我有SSL連接。如果我使用feddler或Charles應用程序,並且可以看到解密的SSL數據。我怎樣才能防止這個錯誤?如何阻止不受信任的證書?
更新: 我沒有導入查爾斯的證書,我的android設備已經紮根,我使用代理Droid應用程序並允許不受信任的應用程序。在這些操作之後,我可以看到解密的數據。我想阻止這個錯誤......
UPDATE2: 我使用的類EasyX509TrustManager.java(Apache)的檢查證書。你可以看到void checkServerTrusted。如果我使用「證書[0] .checkValidity();」 - 證書始終有效,但是如果我使用「standardTrustManager.checkServerTrusted(certificates,authType);」 - 證書可以有效(查爾斯關閉)或無效(查爾斯)。沒有「證書[0] .checkValidity();」它工作正常,但我不確定這是否正確。
你能否更清楚一下你試圖阻止什麼(可能原因)。您提到的兩個應用程序是Web調試代理,不能用於破解用戶的數據,因爲您必須直接將應用程序指向它們。 –
它是你的應用程序嗎?您是否首先繞過證書驗證? – Bruno
是的,它是我的應用程序。我想阻止這個「黑客」,但不允許所有證書。 – monyag