你好我正在使用Android与https的Socket,所以需要使连接安全。所以对于安全connnection我用这CERTIFICATE-SSL安卓证书问题
private final TrustManager[] trustAllCerts= new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[] {};
}
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}
} };
现在运作良好,连接也建立了,但我不理解或我不知道,使用这种类型的证书,是安全与否?我应该使用这个还是不是?
这种类型的实现是安全的,因为证书用于建立连接,但如果您需要更多的安全性,您可以使用X509Extension类 – Satyavrat
但我认为这个证书是所有类型都信任的,所以这是否安全?第二个是如果我把证书文件放在原始文件夹中,并从那里使用有这么好或不好? – aj0822ArpitJoshi
证书可能有效,但也可能来自攻击者。一个答案是固定证书,即验证证书是否来自您期望连接的源。注意:超过1,500个让我们加密证书已经以某种形式发布在名字上的“pay pal”上。 – zaph