草庐IT

ssl_accept

全部标签

android - Fiddler - 解密 Android HttpsUrlConnection SSL 流量

我花了无数个小时试图通过Fiddler为HttpsUrlConnection解密AndroidSSL流量,但收效甚微。如何可靠地配置Fiddler以使用HttpsUrlConnection解密来自Android应用的SSL流量?这是我的步骤在PC上运行Fiddler(使用适当的设置:捕获HTTPS连接、解密HTTPS流量、允许远程计算机连接)将Android设备上的无线连接配置为通过运行fiddler的PC进行代理从安卓设备打开浏览器到http://[ip运行fiddler的电脑]:8888并下载“FiddlerRoot证书”。命名并安装它。打开https://www.google.c

android - 在 Android WebView 中未重用 SSL session

我一直在尝试在Androidwebview上重用SSLsession。我们注意到,如果连续请求发生在约5秒内,则sslsession将被重新使用。在服务器(nginx)中,我们设置了ssl_session_timeout10m的含义,10分钟,keep-alive为30秒。似乎Androidwebview控件在5秒后销毁session-id。我们如何才能重复使用sslsession至少30秒? 最佳答案 如果使用Httpclient,你可以在桌面平台上试试。1、在PC上用Httpclient写一段Java代码,2、用浏览器试试。如果

Android Wifi Direct : Avoiding user acceptance when connecting to a known peer

使用WiFiDirect连接到对等点时,需要用户许可。我知道如果没有用户从未给予许可,就无法建立连接,并且对这种功能有一个功能请求:https://code.google.com/p/android/issues/detail?id=30880但我不需要这个功能,在第一次连接时请求许可就可以(也更安全)。是否有任何方法可以仅在第一次请求许可?并且稍后尝试连接到同一个对等方时,不需要权限。 最佳答案 从P2P规范中,我们可以找到一种叫做“持久P2P组”的东西,它旨在在没有用户干预的情况下重新建立一个组。在持久P2P组中,组所有者存储组

c# - 通过 MongoDB C# 驱动程序使用 SSL 连接到 DocumentDB

我有一个使用TLS的AWSDocumentDB集群。我想使用C#MongoDBDriver从C#中的.netcore应用程序连接到它。AWS给出的connection-string包括这部分?ssl_ca_certs=rds-combined-ca-bundle.pem,即thecertificatechaingivenbyAmazon.我可以使用此证书与MongoDBshell正确连接到数据库。我的问题是MongoDBC#Driver不支持.pem文件。它似乎只支持.pfx文件。我尝试转换.pem,但它缺少私钥。我可以从.pem生成.pfx所需的.cer,但不能生成私钥。即使这样,这

c# - 通过 MongoDB C# 驱动程序使用 SSL 连接到 DocumentDB

我有一个使用TLS的AWSDocumentDB集群。我想使用C#MongoDBDriver从C#中的.netcore应用程序连接到它。AWS给出的connection-string包括这部分?ssl_ca_certs=rds-combined-ca-bundle.pem,即thecertificatechaingivenbyAmazon.我可以使用此证书与MongoDBshell正确连接到数据库。我的问题是MongoDBC#Driver不支持.pem文件。它似乎只支持.pfx文件。我尝试转换.pem,但它缺少私钥。我可以从.pem生成.pfx所需的.cer,但不能生成私钥。即使这样,这

android - Genymotion 和 Charles 的 SSL 代理?

我正在尝试让Genymotion(Virtualbox中托管的x86Android模拟器)与Charles代理一起使用。我已经设法将设备连接到设备的wifi代理设置中的代理,使用网关ip(vm配置为使用仅限主机的适配器fwiw)并且代理http流量就好了。我已经在vm上安装了charles证书,但所有ssl连接仍然失败,并显示“SSL:无法识别的SSL消息,纯文本连接?”错误。有没有人能够配置genymotion与Charles作为ssl代理一起工作?我可以通过virtualbox设置实现更通用的解决方案吗?提前致谢。 最佳答案 转

深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)

互联网是虚拟的,通过互联网我们无法正确获取对方真实身份。数字证书是网络世界中的身份证,数字证书为实现双方安全通信提供了电子认证。数字证书中含有密钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。数字证书可以在网络世界中为互不见面的用户建立安全可靠的信任关系,这种信任关系的建立则源于PKI/CA认证中心,因此,构建安全的PKI/CA认证中心是至关重要的。所有与数字证书相关的各种概念和技术,统称为PKI(PublicKeyInfrastructure公钥基础设施)。PKI通过引入CA,数字证书,LDAP,CRL,OCSP等技术并制定相应标准,有效地解决了公钥与用户映射关系,集

android - 移动应用程序中的客户端 SSL 证书有多安全?

我希望在我的Android/iOS应用和我的可访问Internet的后端服务之间进行安全通信,因此我正在研究HTTPS/SSL。如果我创建自签名证书,然后将客户端证书放入应用程序并导致后端服务要求那个客户端证书,这真的安全吗?这就是我要问的原因。似乎可以通过询问.apk来“破解”客户端证书。客户端证书只是一个字符串常量,对吧?这意味着任何人都可以使用客户端证书访问我的后端。.apk(和iOS等效文件)是否足够不透明以防止发现客户端证书? 最佳答案 您是否使用SSL证书进行客户端身份验证?并不是说这个问题真的很重要。攻击者可以访问您存

TLS、SSL、CA 证书、公钥、私钥。。。今天捋一捋!

松哥最近在和小伙伴们连载gRPC,如何确保gRPC通信的安全性?这就涉及到TSL了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看TSL+gRPC就很容易了。1.HTTP的问题HTTP协议是超文本传输协议(HyperTextTransferProtocol)的缩写,它是从WEB服务器传输超文本标记语言HTML到本地浏览器的传送协议。HTTP设计之初是为了提供一种发布和接收HTML页面的方法,时至今日,它的作用已经不仅仅于此了。对于我们Java工程师而言,HTTP应该算是再熟悉不过的东西了,目前HTTP有多个版本,使用较多

android - 安全修复 : javax.net.ssl.SSLPeerUnverifiedException:没有对等证书

关于这个问题的帖子有很多(javax.net.ssl.SSLPeerUnverifiedException:Nopeercertificate),但我没有找到任何适合我的帖子。许多帖子(如this和this)通过允许接受所有证书来“解决”这个问题,但当然,除了测试之外,这不是一个好的解决方案。其他的似乎很本地化,不适合我。我真的希望有人对我缺乏一些见解。所以,我的问题是:我正在通过HTTPS连接的只能通过本地网络访问的服务器上进行测试。通过浏览器调用我需要的电话工作正常。没有提示证书,如果你检查证书,一切看起来都很好。当我在我的Android设备上尝试时,我得到javax.net.ss