文件名称:AndroidPinning:一个用于在Android上固定证书的独立库项目
文件大小:133KB
文件格式:ZIP
更新时间:2024-06-03 21:32:42
Java
Android固定 AndroidPinning是一个独立的Android库项目,可简化来自Android应用程序的SSL连接的证书固定,以最大程度地减少对证书颁发机构的依赖。 CA签名对于通用的网络通信工具是必需的:诸如Web浏览器之类的东西,它们可以连接到任意网络端点,并且对这些端点的SSL证书应具有什么样的功能并不了解。 大多数移动应用程序不是通用通信工具。 相反,它们通常直接连接到应用程序的作者控制或可以提前预测的狭窄后端服务集。 这为应用程序开发人员提供了规避证书颁发机构固有的安全性问题的机会。 最好的方法是,通过使用自己的脱机签名证书对自己的终结点证书进行签名,将CA证书完全丢出窗口,然后将其随应用程序一起分发。 有关无CA技术的示例,请参。 但是,有时这是不可能的,并且出于某种原因,您需要继续使用CA证书。 例如,也许API端点与Web浏览器的端点共享。 在这种情况
【文件预览】:
AndroidPinning-master
----.gitignore(54B)
----AndroidManifest.xml(304B)
----res()
--------raw()
----build.gradle(2KB)
----src()
--------org()
----LICENSE(32KB)
----project.properties(622B)
----tools()
--------pin-b64.py(2KB)
--------pin.py(1KB)
----README.md(4KB)
----ant.properties(698B)
----build.xml(4KB)
----test()
--------AndroidManifest.xml(1KB)
--------src()
--------project.properties(612B)
--------ant.properties(721B)
--------build.xml(4KB)