android - 避免通过 SSL 进行中间人攻击

标签 android ssl

我的应用目前正在接受所有带有“EasySSLSocketFactory”的不受信任的证书。我想遵循 Web 浏览器的行为，它显示证书信息并要求用户将证书添加到受信任的商店或取消它。

有人知道怎么做吗？谢谢。

最佳答案

对于要提示给用户的案例，您需要显示自己的弹出对话框。阅读 this

您需要设置自己的验证级别。

引用Accepting a certificate for HTTPs on Android

关于android - 避免通过 SSL 进行中间人攻击，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25149454/

上一篇：c# - 防止 Unity 抛出有关需要专业版才能使用我未使用的特定功能的构建错误

下一篇：android - 如何让我的加速度计在锁定屏幕上工作(onPause)？

相关文章：

android - HttpResponseCache 在 Android Lollipop 中不工作

android - 位图未绘制抗锯齿

android - 如果没有 Google Play 服务的帮助，我如何让 TLS 1.2 在 Android 4.4 中工作？

Android 房间错误 : TypeConverter not recognised for List of Enums

android - 在 Android 中实现一个 slider (SeekBar)

网站 SSL/TLS 错误

security - 需要有关如何使用加密数据库创建网站的建议

apache - 配置 SSL Tomcat 7 导入 comodo apache 证书

.net - 通过 tls 1.2 的 HttpListener 通信

android - 禁用android中的 Activity 幻灯片转换更改？

©2024 IT工具网联系我们