我在寻找2天内解决问题,但我找不到它。如何在android中使用ssl时增加安全性volley
我的问题:
我已经安装在服务器上的Comodo SSL/TLS证书,我使用的Android凌空库连接到服务器,到现在为止我是使用只是“https://开头...”为我的网址和连接通过https连接到我的服务器没有问题。 但我最近在我的手机上安装了“数据包捕获”android应用程序,默认设置和没有固定的手机无法从我的应用程序向服务器检索发布/响应信息,但是当您使用固定电话时,数据包捕获应用程序要求你在手机上安装一个自定义证书,以便它可以检索甚至ssl/tls连接,起初我虽然是在开玩笑,但是在安装证书之后,它显示了用于连接到我的服务器的全部信息... 我非常担心我的应用程序的安全性,黑客可以使用该捕获应用程序来知道要将什么发送到我的服务器,并将他的硬币编号设置为例如100000 :(
请给我一种方法让我的应用程序连接更安全 *我没有在ap上安装自定义证书p,因为服务器证书是可信的并且可以正常使用。
对不起我的英语不好打字:)
编辑: 感谢@ Ch4t4r的想法......我搜查,发现这对钉扎的公共密钥,它是如此之大,这里是GitHub的链接: https://github.com/faruktoptas/volley-public-key-pinning
希望它可以帮助别人有同样的问题
这看起来好像跟SSL没有任何关系。您的服务器的API将始终可见(或多或少)。为什么简单的请求可以设置硬币编号?也许你的服务器应该认证/限制请求。 – jHilscher
@jHilscher实际上并不那么简单,但我很依赖ssl来保护通信,例如,你可以嗅探instagram请求吗?我需要这样的东西 – niafara