public-key-pinning

10熱度

1回答

我提一下我迄今試圖開始我的問題：我沒有在我的應用程序的證書，我使用SHA256鍵而已，大部分互聯網上的答案需要物理證書在應用程序中加載它在密鑰庫中，我沒有。我收到以下錯誤： javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certificat

0熱度

1回答

我們是否應該處理外部https服務的證書/公鑰鎖定？

我寫一個Android應用程序，這將使某些HTTP請求到外部HTTPS寧靜的資源 - https://external_server/resources（我沒有外部服務器的控制權）我想辦理證書/公共密鑰鋼釘的external_server服務器。在我腦海中彈出一個問題：如果external_server更改SSL證書/公鑰，該怎麼辦？如果證書/公鑰已更改。我必須重新部署我的應用程序？任何想法

0熱度

1回答

我如何使用相同的密鑰更新certbot/letscrypt證書？

我是SSL的noob。我已經使用cerbot/letscrypt [nginx/Ubuntu 14.04]實現了SSL。我還在android應用上完成了公鑰SSL固定。一切都在生產和工作正常。但是，一旦證書過期，我想用相同的密鑰更新證書，以防止任何有力的應用更新。請讓我知道有什麼方法可以解決。謝謝您提前。

1熱度

1回答

公鑰以X509TrustManagerExtensions鎖定checkServerTrusted

鎖定HTTPS TLS連接的公鑰。 Android API存在一個問題，低於17，可以使MITM（Man in the Middle）攻擊公鑰固定。這已在下面的鏈接中解釋。所以在低於17的Android最小的SDK，即低於Android版本4.2中，我們需要初始化X509TrustManager與Android密鑰庫只具有服務器的根證書（而不是默認密鑰庫;這將具有安裝在設備中的所有證書）。這有助