Java SSLContextImpl$TLS10Context引发的随机“对等体未经认证”异常
使用SSL连接到一个HAProxy服务器时,我会随机地出现连接失败。我已确认这些故障发生在JDK版本1.7.0_21和1.7.0_25上,而不是1.7.0_04或1.6.0_38。异常情况是 Exception in thread "main" javax.net.ssl.SSLPeerUnv...
现在在Android上SSLSocketFactory已经被弃用,处理客户端证书认证的最佳方式是什么?
我正在开发一个需要客户端证书认证(使用PKCS 12文件)的Android应用程序。 随着所有"apache.http.*"的弃用,我们已经开始对网络层进行大规模的重构,并决定使用OkHttp作为替代方案,到目前为止,我很喜欢它。 然而,我没有找到任何其他处理客户端证书认证的方式,除了使用S...
通过另一个SSLSocket使用SSLSocket
我正在尝试在安卓应用程序中创建一个基于另一个SSLSocket的SSLSocket。较低的连接是到安全 Web 代理(通过 SSL 的 HTTP 代理)的 SSL 安全连接,而较高的连接是用于 SSL 上的 HTTP(HTTPS)。 为此,我正在使用 SSLSocketFactory 的cr...
在HttpsURLConnection中禁用SSL协议作为一种协议。
由于POODLE漏洞,我的托管在Amazon AWS上的服务器不再支持SSLv3。 因此,我的Android应用程序对服务器进行的第一个HTTPS连接在建立连接时会出现错误。Error reading server response: javax.net.ssl.SSLHandshakeEx...
如何从PEM证书和密钥构建SSLSocketFactory而无需转换为密钥库?
我得到了一个自签名的客户端证书套件,用于通过HTTPS访问服务器。该套件由以下PEM文件组成: client.crt(客户端证书) client.key(客户端私钥) ca.crt(CA证书) 解决此任务的一种方法是生成Java keystore: 使用openssl将客户端证书和...
Android 6及以上版本中Android SSLSocket握手失败
我基于Java的SSLServerSocket编写了一个服务器,它接受连接并通过自定义二进制协议与Android应用程序通信: ServerSocket serverSocket = SSLServerSocketFactory.getDefault().createServerSocket...
如何在Android Volley中检测TLS版本
我的项目长期以来一直在使用Android Volley网络框架,但最近我在网上发现了一个SSL 3.0协议漏洞。 我想知道如何查找我的项目使用的TLS版本,以及如何确认库是否已更新。 这是我的源代码片段:HttpStack stack = new HurlStack(); Network ...
OkHttp3中SSLSocketFactory和TrustManager的冗余性问题
在OkHttp3中,以下[A]已被弃用: sslSocketFactory(SSLSocketFactory sslSocketFactory) 它被[B]所取代: sslSocketFactory(SSLSocketFactory sslSocketFactory,...
在Java中实现SSL套接字连接的秘钥问题
我正在研究和测试如何在服务器和客户端之间加密tcp连接。经过调查和测试,我倾向于使用秘钥加密。我的问题是我找不到任何关于如何实现此功能的教程。我发现的教程都围绕着一次性https请求,而我只需要一个SSL套接字。 我已经编写了以下代码。我几乎可以确定它需要扩展,但我不知道如何扩展。任何帮助都...
谷歌未安全实现接口X509TrustManager
我在Google Play上有一个应用程序,我收到了一封来自Google的邮件,邮件内容如下: 您的应用程序(此邮件末尾列出)使用了接口X509TrustManager的不安全实现。具体来说,当与远程主机建立HTTPS连接时,该实现会忽略所有SSL证书验证错误,从而使您的应用程序容易受到中间...