Articles of ssl

android Google Play警告:SSLerror handling程序漏洞

我在我的应用程序中使用gorbin / ASNE SDK。 我最近收到了Google发来的一封电子邮件,内容如下:“Google Play警告:SSLerror handling程序漏洞”。 在这封电子邮件中,谷歌解释说我的应用程序有[“WebViewClient.onReceivedSslError处理程序的不安全实现”] 他们建议我[“要正确处理SSL证书validation,只要服务器提供的证书符合您的期望,就更改代码以调用SslErrorHandler.proceed(),并调用SslErrorHandler.cancel()否则”] 这是我的方法实现: public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { handler.proceed(); } 有什么帮助吗?

如何在android webview中加载https url而不使用ssl

我在Playstore上标记了一个问题,谷歌发送邮件我的应用程序是不安全的,因为使用SSL。 目前在我的应用程序中,我有一个webview ,它是加载链接,它包含https url。 在网页设置我这样做: web.setWebViewClient(new SSLTolerentWebViewClient()); 忽略ssl证书我使用下面的代码,但由于忽略证书playstore显示我的应用程序是不安全的 private class SSLTolerentWebViewClient extends WebViewClient { public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { handler.proceed(); // Ignore SSL certificate errors } } 任何人都可以建议我如何做到这一点,以便我的WebView可以处理httpsurl和Playstore不标记我的应用程序不安全?

Fetch in react native不会与android上的ssl一起使用

当我在我的反应本机应用程序中使用fetch函数时,事情在iOS上按预期工作,但在android中出错。 错误是’TypeError:网络请求失败’。 做了一些调试,我发现错误的原因似乎如下:’java.security.cert.CertPathValidatorException:找不到证书路径的信任锚’。 为什么这个在iOS上运行而不是在android上运行,我该如何最好地修复它? 是故障的本地反应还是更深层次?

忽略Android React Native上的SSL证书检查

我目前正在使用Android上的本机做出反应。 我正在使用fetch()发出api请求,但请求给我一个网络请求失败,这是由于端点没有ssl证书。 我能够通过修改一些xcode文件来删除iOS上的这项检查。 有没有办法忽略Android上的ssl证书检查?

ProGuard在Android上导致SSL握手错误

我的应用程序在没有混淆的情况下表现良好(特别是在ProGuard中启用了WITH -dontobfuscate),但只要启用模糊处理,SSL查询就会失败并出现此类错误: javax.net.ssl.SSLHandshakeException: Handshake failed at com.google.android.gms.org.conscrypt.OpenSSLSocketImpl.startHandshake(:com.google.android.gms:418) at com.android.okhttp.internal.http.SocketConnector.connectTls(SocketConnector.java:212) at com.android.okhttp.Connection.connect(Connection.java:1322) at com.android.okhttp.Connection.connectAndSetOwner(Connection.java:1410) at com.android.okhttp.OkHttpClient$1.connectAndSetOwner(OkHttpClient.java:131) at com.android.okhttp.internal.http.HttpEngine.nextConnection(HttpEngine.java:484) at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:465) at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:371) at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:476) at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:118) at com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.connect(DelegatingHttpsURLConnection.java:89) at com.android.okhttp.internal.huc.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:25) 任何一类可能导致它的想法? ProGuard配置: -dontoptimize #-dontobfuscate # Preverification is irrelevant for the dex compiler and the Dalvik VM. -dontpreverify -ignorewarnings #-printusage “usage.txt” # usunięte z powodu crashlytics #-printmapping […]

REST Web服务的SSL证书(由Android使用)?

我有一个网站,其中包含许多由Android应用程序使用的RESTful Web服务。 我想让所有请求通过HTTPS 。 因此,我需要为我的网站提供SSL证书。 问:我是否需要购买SSL证书?在这种情况下我是否可以使用自签名证书? (我不想在我不需要的东西上浪费钱。) 我可以想到这些方法: 购买带有扩展validation的SSL证书(绿色地址栏)。 可能没必要。 购买SSL证书而不进行扩展validation。 这应该足够了,不是吗? 自签SSL证书。 不确定这意味着什么?

在Android上使用Volley网络库进行SSL固定

我想在凌空网络库中使用SSL Pinning。 有没有办法用齐射实现SSL固定? 凌空是否为安全性改进提供了这种支持?

SSL断管

我在我的应用程序和somtimes中发出POST请求(如果我有大量的Post数据),发生以下错误: avax.net.ssl.SSLException:写入错误:ssl = 0x2f0610:系统调用期间的I / O错误,管道损坏 在下面的代码中执行http.execute(httpost)。 有人知道如何避免这种情况吗? 我尝试使用AndroidHttpClient,但找不到基本身份validation的有效方法而且我尝试了一个HttpsUrlConnection,但得到了同样的错误。 public static String makePOSTRequest(String s, List nvps, String encoding) { String ret = “”; UsernamePasswordCredentials c = new UsernamePasswordCredentials(“XXX”, “YYY”); BasicCredentialsProvider cP = new BasicCredentialsProvider(); cP.setCredentials(AuthScope.ANY, c); HttpParams httpParams = new BasicHttpParams(); int connection_Timeout = 5000; HttpConnectionParams.setConnectionTimeout(httpParams, connection_Timeout); HttpConnectionParams.setSoTimeout(httpParams, connection_Timeout); DefaultHttpClient http = new DefaultHttpClient(httpParams); http.setCredentialsProvider(cP); […]

使用自签名证书和CA的Android SSL HTTP请求

我有一个Android应用程序连接到我们托管的SSL Web服务。 Web服务器是apache,它有我们自己创建的CA和自签名SSL证书。 我已将我们的CA证书导入安卓中的用户可信证书部分的Android平板电脑上。 我已经测试了对Web服务器的访问权限,并且可以确认Web服务证书显示为有效(下面的屏幕截图) 以下是安全设置中的证书: 现在,当我尝试访问应用程序中的Web服务时,我会触发“无对等证书”exception。 这是简化的SSL实现: public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); // allows network on main thread (temp hack) StrictMode.ThreadPolicy policy = new StrictMode.ThreadPolicy.Builder().permitAll().build(); StrictMode.setThreadPolicy(policy); SchemeRegistry schemeRegistry = new SchemeRegistry(); //schemeRegistry.register(new Scheme(“https”, SSLSocketFactory.getSocketFactory(), 443)); schemeRegistry.register(new Scheme(“https”, newSSLSocketFactory(), 443)); HttpParams params = new BasicHttpParams(); SingleClientConnManager […]

Android HttpsUrlConnection javax.net.ssl.SSLException使用本地信任库时,由对等握手错误关闭连接

我在使用HttpsUrlConnection对象将Android连接到一个简单的OpenSSL服务器时遇到了麻烦(我已经通过StackOverflow和一堆在线教程进行了梳理,并按照示例进行了大量的直线操作,我仍然无法弄清楚当我使用我的本地信任库时,为什么我的东西被打破了)。 我目前有一个Android活动试图连接到一个简单的OpenSSL server (我可以使用OpenSSL客户端连接到我的服务器),一旦HttpsUrlConnection.connect()被调用,我收到一个“ javax.net.ssl.SSLException: Connection closed by peer” error during the SSL handshake. 也许我正在设置我的样本服务器错误? 注意事项: 目前没有客户授权 我可以在加载默认信任库时连接到https://www.google.com 无法使用自签名证书连接到localhost上的服务器 不想信任所有证书 不想使用Apache HttpClient 想只使用本地信任库 用充气城堡创建了本地信托商店 我能够正确加载信任库 在代理防火墙后面,代理在我的android虚拟设备上设置 AVD设置为Android 4.1 API 16 。 我已经尝试过的事情: 连接到127.0.0.1 and 10.0.2.2 使用SecureRandom() with the SSLContext.init()的新SecureRandom() with the SSLContext.init() 用’URL u = new URL(“https”, “10.0.2.2”, 443, “/”);’创建URL ‘URL u = new URL(“https”, […]