我在尋找2天內解決問題,但我找不到它。如何在android中使用ssl時增加安全性volley
我的問題:
我已經安裝在服務器上的Comodo SSL/TLS證書,我使用的Android凌空庫連接到服務器,到現在爲止我是使用只是「https://開頭...」爲我的網址和連接通過https連接到我的服務器沒有問題。 但我最近在我的手機上安裝了「數據包捕獲」android應用程序,默認設置和沒有固定的手機無法從我的應用程序向服務器檢索發佈/響應信息,但是當您使用固定電話時,數據包捕獲應用程序要求你在手機上安裝一個自定義證書,以便它可以檢索甚至ssl/tls連接,起初我雖然是在開玩笑,但是在安裝證書之後,它顯示了用於連接到我的服務器的全部信息... 我非常擔心我的應用程序的安全性,黑客可以使用該捕獲應用程序來知道要將什麼發送到我的服務器,並將他的硬幣編號設置爲例如100000 :(
請給我一種方法讓我的應用程序連接更安全 *我沒有在ap上安裝自定義證書p,因爲服務器證書是可信的並且可以正常使用。
對不起我的英語不好打字:)
編輯: 感謝@ Ch4t4r的想法......我搜查,發現這對釘扎的公共密鑰,它是如此之大,這裏是GitHub的鏈接: https://github.com/faruktoptas/volley-public-key-pinning
希望它可以幫助別人有同樣的問題
這看起來好像跟SSL沒有任何關係。您的服務器的API將始終可見(或多或少)。爲什麼簡單的請求可以設置硬幣編號?也許你的服務器應該認證/限制請求。 – jHilscher
@jHilscher實際上並不那麼簡單,但我很依賴ssl來保護通信,例如,你可以嗅探instagram請求嗎?我需要這樣的東西 – niafara