Android与服务端使用Https加密通信

最新推荐文章于 2024-01-26 09:39:29 发布
原创 最新推荐文章于 2024-01-26 09:39:29 发布 · 2.7k 阅读 · 4
标签
#android
本文介绍了Android应用与服务端如何使用HTTPS加密通信,包括服务端生成和配置HTTPS证书,以及Android端如何自定义证书校验逻辑,确保安全连接。

Https证书

现在网络安全越来越受重视,通用做法是采用https加密通信,使用https需要数字证书,只有合法的证书才能被浏览器、操作系统默认支持,而所谓的合法证书是在CA公司那购买的(原来我们的合法性是花钱从别人那买来的,不得不吐槽这种互联网安全设计真是坑爹),虽然现在也有一些免费CA证书,但申请还是挺麻烦,这里我们使用自己生成的https证书。

服务端使用https

生成https证书

JDK自带的keytool工具可以很方便生成https证书,可以查看它的使用方法:

比如这条命令就可以生成一个有效期10年的证书:

keytool -genkey -alias spring -validity 3560 -keystore spring.keystore

服务端配置https证书

服务端一般使用Tomcat、Jetty、Undertow等作为Servlet容器,我们将上面生成的keystore证书放在项目中,然后在配置文件中引入证书即可:

server.ssl.key-store=spring.keystore
server.ssl.key-alias=spring
最低0.47元/天 解锁文章
HTTPS 加密原理及在 Android 中的应用
ByteHackerX的博客
10-05 230
本文对 HTTPS加密原理进行了简要的介绍,并在 Android 平台上使用 OkHttp 展示了如何实现 HTTPS 请求。在本文中,将介绍 HTTPS加密原理以及在 Android 平台上的使用。在建立安全通信后,客户端和服务器之间会协商一个对称密钥,该密钥只在当前会话中使用,且仅由客户端和服务器共享。客户端使用服务器的公钥对生成的随机对称密钥进行加密,然后发送给服务器。步骤 4: 客户端使用服务器的公钥对随机对称密钥进行加密,并发送给服务器。对象,指定了要请求的 URL。
android 数据存储安全
sunzhishuai的博客
02-13 1015
一、 android 数据存储安全      Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External  1、Shared Preferences       shared preferences 存储的安全风险(Storage等存储方式。Shared Prefe
Android之I-Jetty目录结构分析及使用
Tiger的专栏
06-27 2767
1.I-Jetty下载地址I-Jetty现在源代码地址:https://github.com/jetty-project/i-jetty从github.com上更新I-Jetty源代码命令:$ git clone https://github.com/jetty-project/i-jetty.git2.I-Jetty目录结构分析以上i-jetty上从github上下载下来的全部目录结构,下面将每...
I-jetty 移植及Https 配置使用
sfhong2008的专栏
03-22 1787
工作中遇到一个需求, 需要在局域网内架设一个服务器,把手机端的操作APK打包到盒子中,安卓平台和IOS平台的用户都可以通过局域网来下载操作软件. 安卓端的实现比较简单, 通过Http 协议就可以了,但是Ios的安装协议必须通过Https来实现.1.为了能过是够使用80端口, 需要修改安卓系统源码: java/net/Socket.java, 默认是限制1024以下的端口为系统保留, 修改这个值为 小
jetty配置http2、https以及增强ssl
long2010110的专栏
09-03 4348
jetty支持http2从jetty9.3版本开始。 1、下载jetty并解压到目录 jetty官网:https://www.eclipse.org/jetty/download.html 解压到目录,如/data/jetty443 [root@test data]# cd jetty443/ [root@test jetty443]# ll total 736 drwxr-xr-x.  ...
AndroidHttps协议服务器通信
huangliop的专栏
12-13 1127
最近,不到一个要Android用到Https服务器安全通信的功能。 先说Android端,就用Http连接服务器就行了不需要任何修改。(我先一直认为客户端也需要修改为Https的连接) 再说服务器,首先需要去申请一个证书,有收费的也有免费的。我就是用的免费的一年(www.startssl.com),具体申请步骤我就不说了 ,网上很多的。 把申请好的证书绑定到服务器就行了。
知乎App加密流量分析初探
ailx10
03-22 763
如果努力没有结果,那就要再努力一点。对面HTTPS加密流量,还是束手无策啊。因为我们得到的信息太少了,只有握手过程是明文的,后续数据部分什么都分析不了。便纵有千种风情,更何人说?第一步:在安卓虚拟机中打开知乎App第二步:打开Wireshark,过滤ip.addr==192.168.0.102,发现全是都是HTTPS加密流量第三步:在Client Hello握手包里面的扩展里面找到SNI,里面是...
jetty下配置https
博客要经常写
08-15 1784
1:生成证书 使用java自带的keytool命令   第一步:使用java命令生成keystore文件   keytool -genkey -alias boyaServer -keypass boya2017-keyalg RSA -keysize 1024 -validity 365 -keystore boyaServer.keystore-storepass boya2017
android Https使用及双向验证证书
jiushi1995的博客
02-24 4837
一、 Https 简介 1、 什么是Https? 简单来说, HTTPS = HTTP + SSL/TLS协议。 HTTP是应用层协议,TCP是传输层协议,在应用层和传输层之间,增加了一个安全套接层SSL/TLS 2. HTTPS加密方式(SSL/TLS 加密方式) SSL加密使用了对称加密及非对称加密的方式。在数据传输过程中,使用对称加密方式加密数据。使用非对称加密方式加密对称加密算法的密钥。 使用两种加密方式的原因:非对称加密拥有公,私两种密钥,加密及解密的算法不同,更安全,但在加密解密的
android使用ssl服务端进行通信
tanpf123的博客
08-28 3120
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android使用规定的BKS密库。 1.生成服务端JKS秘钥证书指令 keytool -gen...
【ssl认证、证书】java中的ssl语法API说明(SSLContext)、keytool 工具的联系
m0_45406092的博客
04-04 5265
在java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
深入理解SSLcontext和SSL/TLS 协议通信原理
代码不会敲的博客
01-26 3283
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
(转载)Android HTTPS SSL双向验证(CA根证书)
zhuhai__yizhi的专栏
09-07 5625
(转载)https://frank-zhu.github.io/android/2017/03/30/android-https-ssl-part-02/ Android HTTPS SSL双向验证(CA根证书) 30 Mar 2017 由于公司项目需要,需要将原来部署的自签名证书切换为CA系统提供商的证书,所以需要对原来的证书生成做相应处理替换。 想要看自签名证书生成方法可以参考原...
android加密的即时通信软件 -服务器端
某风吾起的博客
02-20 965
这是客户端,软件源码包已经上传到我的资源。 #manifests AndroidManifest.xml <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.socke...
android手机客户端和服务器端通信时如何对数据进行加密,在Retrofit的基础上结合OpenSSL实现服务器和客户端之间数据加密通信...
weixin_39676979的博客
05-26 423
安全加密C语言库OpenSSL,在Android中服务器和客户端之间的签名验证和数据加密通信等。OpenSSL系列文章:实现原理:要实现服务器端和客户端数据加密通信,客户端可以通过RSA公钥加密,服务器端接收到客户端数据之后,用私钥进行解密就可以获取到客户端的明文数据。在数据传输的过程中,即使数据暴露了也没事,因为通过RSA公钥加密的数据,只能通过对应的私钥才能解密,而私钥只存在于服务器端,别人是...
android 服务器 加密,android和服务器端实现加密通信.doc
weixin_30120827的博客
05-26 409
Android和服务器端实现加密通信【摘要】本文使用JAVA自带的RSA算法在Adroid和服务器端之间实现加密通信,同时描述了在该过程中可能会面临的三个常见问题以及解决方法。一、问题的提出移动开发如火如荼,很多APP都需要联网服务器端进行数据交互,有些时候APP和服务器端之间交互的是一些私密数据,譬如用户的个人资料,此时需要进行加密交互以免数据泄露。二、解决思路1. 使用RSA算法进行加密和签...
Android:客户端和服务器之间传输数据加密
weixin_30535913的博客
09-16 282
Android客户端服务器进行数据传输时,一般会涉及到两类数据的加密情况,一类是只有创建者才能知道的数据,比如密码;另一类是其他比较重要的,但是可以逆向解密的数据。 第一类:密码类的数据,为了让用户放心注册,密码类的数据的加密一般都是经过双重加密的,第一重加密使用不可逆的MD5算法加密,第二重加密是可逆的加密,常见的可逆加密有对称加密和非对称加密。上述不可逆的意思就是一旦加密就...
(4.2.47)AndServer手机服务器
JAVA成长之路
04-26 9493
一、概述 1.1 基本Api:单服务器多站点 二、Socket通信承载功能一览 三、管理器 Server 3.1 AndServer 3.2 Server 3.3 Core 3.3.1 持有变量 3.3.2 启动 3.3.3 停止判断 3.4 DispatchRequestHandler请求分发器 3.4.1 持有变量 3.4.2 核心分发功能 四、RequestHandle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值