0
我正在爲我的電子郵件客戶端應用程序使用k9mail(Android)開放源代碼。目標是,用戶只能通過SSL安全訪問我的電子郵件服務器。所以我需要在我的電子郵件客戶端中安裝SSL證書。我想在客戶端安裝SSL證書的最佳方式是什麼?Android - 使用k9mail的OpenSSL安全證書
(即)當客戶端與服務器通信時(或)將其安裝在我的客戶端當我開發應用程序時,從我的服務器安裝它。 你能提出你的建議嗎?
A
回答
4
簡短回答: 當你開發它時,在客戶端應用程序中安裝/包含它。當客戶端與它通信時,不應該從服務器安裝它 - 這不是一種正確的方法(安全方面)。
長答案: 服務器證書必須以安全的方式傳輸到客戶端。這是爲了避免攻擊者用自己的證書替換它,以便稍後它會假裝他是攻擊者,是郵件服務器(中間人攻擊)。 如果您只是在客戶端與服務器通信時將證書下載到客戶端上,我們無法證明您認爲是您的服務器的實體實際上是您的服務器,除非您已經建立了安全(加密/認證)通道(其中如果您已經擁有該安全連接,則無論如何您都不需要您的證書)。
因此您必須事先生成您的服務器證書並將其包含在應用程序中。另一種方法是通過物理介質或其他安全通道傳輸它(這並沒有什麼意義..)
相關問題
- 1. 安全證書
- 2. 如何使用openssl驗證P12證書?
- 3. IDEAL的OpenSSL證書
- 4. 解密OpenSSL的證書
- 5. OpenSSL的證書驗證
- 6. WCF/MSMQ傳輸安全使用證書
- 7. 檢測OpenSSL可使用的證書包
- 8. 解析證書使用OpenSSL的/ x509.h
- 9. 使用OpenSSL證書的WCF服務
- 10. 從OpenSSL的Windows證書存儲使用證書和私鑰
- 11. filepicker.makeDropPane的安全證書
- 12. 'res'證書 - 是否安全?
- 13. openssl命令用於證書
- 14. Apache2 + OpenSSL,證書CA
- 15. OpenSSL證書錯誤
- 16. 使用第三方CA證書的安全集羣使用第三方CA證書的安全集羣
- 17. 使用OpenSSL讀取多個證書
- 18. 可以使用sha256證書openssl smime -verify
- 19. 使用OpenSSL生成證書鏈
- 20. 防止OpenSSL使用系統證書?
- 21. 如何使用openSSL生成SSL證書?
- 22. openssl:使用2個證書生成pkcs12
- 23. 使用應用程序證書保證JMS通信的安全
- 24. 關於WCF安全 - 證書
- 25. SOAP安全標題 - 證書?
- 26. 存儲API證書安全
- 27. Google安全證書錯誤
- 28. 安全證書問題
- 29. 幫助 - MVC證書安全
- 30. WCF安全性 - 證書
AFAIK k9mail詢問用戶是否接受證書,如果它碰到不可信的證書。這不能解決你的問題嗎?還是你想通過只允許你的服務器證書來限制用戶? – Akdeniz