【文件属性】：
文件名称：CertShim:增强 Java 应用程序的安全性
文件大小：4.2MB
文件格式：ZIP
更新时间：2021-06-16 18:52:38
Java 这是 CertShim Java 版本。 动机： 根据“世界中最危险的代码：在非浏览器软件中验证 SSL 证书”，JSSE API 在几个安全关键应用程序中被滥用。 默认情况下，JSSE 不开启主机名验证。 使应用程序容易受到中间人（MITM）攻击。 该项目旨在纠正 SSL(JSSE) API 滥用并提供验证证书的其他方法。 从而保护用户免受 MITM 攻击。 执行： CertShim 专注于 X509TrustManagerImpl，它是验证证书的默认实现。 用户可以*添加其他由注释表示的目标实现。 它改变了 JVM 加载目标类时的行为，默认情况下打开主机名验证，并在方法体中放置另一个验证函数调用。 附加验证方法称为“收敛”。 用户可以通过实现 Checkable 接口来添加自己的验证方法。 所有检查都是并行进行的。 安装说明： 运行“sudo -v”以授予安装文件权限 5
【文件预览】：
CertShim-master
----README.md(2KB)
----org()
--------CertShim()
----install.sh(1KB)
----.idea()
--------libraries()
----lib()
--------man(157B)
--------org.json.jar(39KB)
--------commons-lang3-3.1.jar(308KB)
--------converge.config(176B)
--------converge.sql(220B)
--------javassist.jar(694KB)
--------sqlite-jdbc-3.7.2.jar(3.05MB)
--------commons-codec-1.9.jar(258KB)
--------hsbp.notary(1KB)
--------cache.sql(175B)