这里先引入两篇文章:

1、Android网络编程——https 不验证证书方式(信任所有证书)

2、Android: Trusting SSL certificates

android中实现Https基本就这两种方式,一种是不验证证书,一种是有验证证书(预防钓鱼)。

第二种方式实现复杂一些,需要将cer证书转换成BKS类型。这种方式也只能简单的防止钓鱼,不能有效的防止钓鱼。防止钓鱼最终还是靠用户分辨,在正规渠道下载应用。应用证书也能起到验证客户端的功能,个人认为使用证书验证客户端不合适,如果使用证书验证客户端,证书必须存放在应用程序中或使用时下载,android应用都是一个apk文件,很容易获取到里面的文件,如果是下载方式,更容易通过下载地址获取。如果想验证客户端的话,个人认为使用so文件封装数据更好时。

我们的手机很多时候使用公用wifi上网,这时我们的数据是暴漏了,这是的数据传输是非常危险的,用户的隐私数据很容易被第三方获取到,android客户端中使用https能有效的防止数据暴漏,防止第三方截获应用的通信数据。

/**
* @author 张兴业
*  http://blog.csdn.net/xyz_lmn
*  iOS入门群:83702688
*  android开发进阶群:241395671
*  我的新浪微博:@张兴业TBOW
*/

参考:http://developer.android.com/training/articles/security-ssl.html

http://developer.android.com/training/articles/security-tips.html#Networking

http://www.eoeandroid.com/thread-71580-1-1.html

android应用安全——通信安全(android https)相关推荐

  1. Android如何使用WebView访问https的网站

    Android中可以用WebView来访问http和https的网站,但是默认访问https网站时,假如证书不被Android承认,会出现空白页面,且不会有任何提示信息,这时我们必须加多一些配置. 此 ...

  2. (转载)Android 让WebView完美支持https双向认证(SSL)

    (转载)https://blog.csdn.net/kpioneer123/article/details/51491739 这是@happyzhang0502   关于webview https的建 ...

  3. android视频缓存框架 [AndroidVideoCache](https://github.com/danikula/AndroidVideoCache) 源码解析与评估

    文章目录 android视频缓存框架 [AndroidVideoCache](https://github.com/danikula/AndroidVideoCache) 源码解析与评估 引言 使用方 ...

  4. Android环境搭建和Android HelloWorld—Android开发环境搭建

    Android_Android开发环境搭建-搭建Android的开发环境 1.我考虑先下载JDK7.0,在JDK的安装中,考虑一般SDK都是向上兼容的,于是选择了最高的版本7.0 这里是我总结的详细的 ...

  5. 我的Android进阶之旅------Android嵌入图像InsetDrawable的用法

    面试题:为一个充满整个屏幕的LinearLayout布局指定背景图,是否可以让背景图不充满屏幕?请用代码描述实现过程. 解决此题,可以使用嵌入(Inset)图像资源来指定图像,然后像使用普通图像资源一 ...

  6. Android学习笔记之Android Studio添加新的Activity

    1.创建Android项目工程:AndroidTest 创建过程可参考网上诸多教程. 2.添加新的Activity,步骤如下 a. 在layout文件夹上右键,New-Activity-相应Activ ...

  7. android中textcolor属性,android – EditText和TextView textColorPrimary不遵循API lt;21的主题颜色...

    在设计工具栏视图以使其适用于API 21及以下版本时存在一些问题,但我认为我有这个styles.xml @color/colorPrimary @color/colorPrimaryDark @col ...

  8. 我的Android进阶之旅------Android项目目录结构分析

    此文章来自"博客园"博主,仅在此借鉴,学习 1.HelloWorld项目的目录结构 1.1.src文件夹 1.2.gen文件夹 1.3.Android 2.1文件夹 1.4.ass ...

  9. android源代码居中字体,Android (布局优化) TextView实现drawable图标大小 位置与第一行文本居中...

    先看大众点评的购买须知 大众.png 如上图,需求在每条提示语句前加一个小圆点,我刚看到需求就想到用 android:drawableLeft 来做,可做完发现:当TextView内容为单行的时候是没 ...

最新文章

  1. Android 中 JUnit 测试的配置
  2. IDEA-2020版本 Gradle项目控制台输出乱码
  3. 树形依赖背包dp的最优解问题
  4. 万兆以太网测试仪应该具备的测试功能
  5. httpd 分页_更改 Apache httpd.conf 配置文件
  6. Java native方法availableProcessors()获取处理器数量的底层C++实现
  7. restful api接口设计
  8. PID参数整定法(1)
  9. 基于Qt搭建ROS开发环境
  10. Mac系统中桌面图片和用户头像图片的路径
  11. Ubuntu下安装nginx支持rtmp和http流媒体方案
  12. python-docx原有图片居中
  13. 泰坦尼克号 3D版 Titanic 3D (2012)
  14. linux中如何修改只读文件
  15. 用C语言编辑一光年相当于多少米,一光年到底有多远?是光速跑了365天的距离,这样说你就少算了...
  16. python量化选股策略_【机器学习】第六课:基于SVM的量化选股策略
  17. 解决缺少API-MS-WIN-CORE-SYNCH-L1-1-0.DLL等一系列DLL的问题
  18. flex+php ria应用开发实战详解光盘,《Flex+PHPRIA应用开发实战详解-梁文新版》学习日记2...
  19. c语言中gets 、getchar 、fgets 、scanf的用法
  20. python简单实例-python简单案例

热门文章

  1. 移动硬盘文件被恶意隐藏
  2. 查看 网关 及 局域网中的所有设备 IP地址
  3. Github 远程仓库管理
  4. deepin允许root登录_王者荣耀安全改战区免root
  5. kali修改时间/日期
  6. bind函数失败linux,为什么bind函数返回-1(绑定失败)?
  7. 自定义安装同时office2016常用组件(word,excel,ppt)和Visio2016
  8. Unity快捷键详解
  9. golang结构体与接口笔记
  10. jQuery常用方法汇总