智能家居>> SSLPinning>> 返回
项目作者: 7a6ac0

项目描述 :
HttpURLConnection SSL Pinning
高级语言: Java
项目地址: git://github.com/7a6ac0/SSLPinning.git
创建时间: 2018-04-30T06:42:57Z
项目社区:https://github.com/7a6ac0/SSLPinning
开源协议:
下载


SSLPinning

HttpURLConnection透過憑證綁定方式作連線,在這是綁定Github的憑證,當使用Proxy(Ex. Charles)攔截傳輸內容時會無法正常連線。

Network Security Config

Android API 24以後才有的機制,利用script/cert.sh取得網站公鑰。

  1. root@debian:~# ./script/cert.sh github.com
  2. /businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=5157550/street=88 Colin P Kelly, Jr Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
  3. pL1+qb9HTMRZJmuC/bB/ZI9d302BYrrqiVuRyW+DGrU=
  4. /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
  5. RRM1dGqnDFsCJXBTHky16vi1obOlCgFFn/yOhI/y+ho=

將取得的公鑰加入network_security_config.xml