Как реализовать закрепление SSL-сертификата на собственном уровне Android программно

Я успешно реализовал закрепление SSL-сертификата для своего приложения, разработанного Android Studio.

Я использую веб-сервисы Запрос и ответ с использованием протокола XML.

Я сделал закрепление ssl слоя Java в своем приложении, для этой цели закрепления я использовал два файла сертификатов .crt и .bks, хранящиеся в необработанной папке приложения.

Однако, когда доступ к приложению был предоставлен группе аудита, они нарушили закрепление SSL и предложили использовать реализацию закрепления сертификата SSL собственного уровня вместо закрепления сертификата SSL уровня Java.

Я прочитал эту ссылку относительно реализация закрепления SSL-сертификата собственного уровня. Но я этого не понял.

Пожалуйста, предложите хороший пример закрепления нативного слоя.


android ssl-certificate pinning
person harikrishnan    schedule 26.07.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

На самом деле, я использую веб-службы Async Task, вызывающие запрос и ответ от мобильного приложения к серверу. В этом месте я реализовал закрепление SSL для вызова запроса веб-сервисов из мобильного приложения на конец сервера. Этот метод вызвал реализацию закрепления SSL на уровне Java.

Для моей аудиторской группы было предложено использовать закрепление SSL на собственном уровне при вызове веб-сервисов с мобильного устройства на сервер req, соответственно, вместо закрепления SSL на уровне Java. во-первых, я не понял, что типа.

наконец, я нашел это решение, они предлагают пользователю средства собственного уровня, использовать для Volley, Retrofit Library для запросов и ответов веб-сервисов.

Они предлагают уменьшить асинхронный вызов по умолчанию с помощью Http по умолчанию для доступа к веб-сервисам. Вместо того, чтобы предлагать использовать для Volley, модернизируйте использование для мобильных запросов и ответов с реализацией закрепления SSL.

Примечание: все, кто уже внедрил SSL, легко понимают только это предложение.

person harikrishnan    schedule 23.03.2018