文件名称:certificatetransparency:Android和Java的证书透明性
文件大小:3.5MB
文件格式:ZIP
更新时间:2024-05-10 23:20:22
Kotlin
Android的证书透明度 为了保护我们的应用免受中间人攻击,通常想到的第一件事就是证书固定。 但是,证书固定的问题很多。 首先,要确定一组可靠的密钥来锁定是很难的。 一旦做出决定,如果您的期望与现实不符,您的用户将无法访问您的应用程序或网站。 《 Smashing Magazine》在2016年末通过一种艰难的方式了解了这一点,当时由于引脚和证书之间的不匹配,他们阻止了用户长达一年的访问权限。 在移动设备上,无效的图钉意味着推出了新版本的应用,仍然需要一段时间才能联系到每个用户。 因此,在证书固定不受欢迎的情况下,您应该怎么办? 镇上的新孩子是证书透明的。 什么是证书透明度 证书透明性通过提供一个开放的框架来几乎实时地监视和审核SSL证书,有助于消除这些缺陷。 具体地说,通过证书透明性,可以检测由证书颁发机构错误颁发的SSL证书,或者从本来无法避免的证书颁发机构恶意获取的SSL证书。