超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HT
随着互联网的强大,网络安全的地位也逐步增加。以前的http请求已经不在安全,据说ios2017年1月份开始请求https。所有,身为android开发人员也应该会加载https请求。直接上干活1.本人使用的是xutils框架。xutls框架默认请求时调用的是SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER(也就是不检查证书)2.如果想使用自定义的信任证书的话
转载
2023-12-02 21:25:03
55阅读
Android如何使用Https,这一篇文章是NoHttp系列中比较重要的,为大家介绍一下内容。什么是Https?HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI
转载
2023-12-08 10:31:28
150阅读
随着大家安全意识的提高,越来越多的软件采用https代替http进行网络传输信息,与http的明文传输不同,https在网络传输的应用层与传输层增加了一个中间层(SSL或TLS),用来对传输的明文数据进行加密处理,从而保证了网络传输的隐私性和安全性。前段时间因为项目原因,需要android手机客户端和服务器端进行通信,在学习过程中遇到了一些坑,特记录以供后面备忘。因为有传输文件的需求,所以我在使用
转载
2023-12-17 14:51:38
57阅读
这里我们主要针对GET和POST请求写两个不同的使用示例,我们可以conn.getInputStream() 获取到的是一个流,所以我们需要写一个类将流转化为二进制数组!工具类如下:StreamTool.java:public class StreamTool {
// 从流中读取数据
public static byte[] read(InputStream inStream)
Accept-Language: zh-cn,zh;q=0.5 意思:浏览器支持的语言分别是中文和简体中文,优先支持简体中文。 详解: Accept-Language表示浏览器所支持的语言类型; zh-cn表示简体中文;zh 表示中文; q是权重系数,范围 0 =< q <= 1,q 值越大,请求越倾向于获得其“;”之前的类型表示的内容,若没有指定 q 值,则默认
转载
2023-08-24 21:53:21
259阅读
目录(?)[-]前言HTTPS原理SSLTLS协议作用基本的运行过程握手阶段的详细过程客户端发出请求ClientHello服务器回应ServerHello客户端回应服务器的最后回应握手结束服务器基于Nginx搭建HTTPS虚拟站点Android实现HTTPS通信使用自定义证书并忽略验证的HTTPS连接方式缺陷使用自定义证书建立HTTPS连接生成KeyStore使用自定义KeyStore实现连接参考
转载
2023-07-31 23:43:19
31阅读
1 private static final int CONNECTION_TIMEOUT = 10000; 2 3 public static String doHttpGet(String serverURL) throws Exception { 4 HttpParams httpParameters = new BasicHttpParams(); 5
原创
2021-12-15 17:45:52
218阅读
需要说明的是我在这里分享的是我在工作中遇到的一些bug,并不是要对某个模块进行整个分析,因为我还达不到这种程度。可能我的这些问题,都是一些很小的东西,但是对于刚接触android的我来说也是需要些时间的,我在这写出来只是想对这些个问题有个记录,并且对于和我一样刚学习Android的朋友有些许帮助,如果有什么地方改的不对,希望各位大牛指导教育。 现在开始正文,呵呵。对于在飞行模
## Android中HTTPS请求问题解决方法
### 问题描述
在Android开发中,当我们需要进行HTTPS请求时,有时候可能会遇到无法请求成功的问题。这个问题通常是由于SSL证书验证不通过所致。下面我将向你介绍如何解决这个问题。
### 解决方法
首先,我们需要了解整个解决问题的流程,然后逐步进行操作。
#### 解决流程
下面是解决Android HTTPS请求问题的流程:
|
原创
2024-04-12 05:02:17
232阅读
事件背景上周末服务器出现了啥问题,暂时把http切换到了https,在支付页面选择微信支付进行支付跳转的时候提示了报错,当时没有找到原因,就准备利用fiddler抓包看看什么情况。开始安装Fiddler准备一台电脑,下载fiddler,我们还是从官网下载吧:https://www.telerik.com/fiddler安装过程中如果遇到.net framework的报错,十有八九是版本问题,下载个
1.理论1.1术语公钥加密 : 加密私钥解密 : 解密私钥加密 : 签名公钥解密 : 验证签名非对称加密:即常见的 RSA 算法,还包括 ECC、DH 等算法。算法特点是,密钥成对出现,一般称为公钥(公开)和私钥(保密),公钥加密的信息只能私钥解开,私钥加密的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息,只能和掌握私钥的服务器进行加密通信,服务器可以实现1对多的通信,客户端也可以
原创
2021-05-18 11:02:46
2854阅读
https的握手过程https在传输真正的数据之前,需要客户端和服务端进行一次协议握手,主要配置好两边的私钥和一些初始化工作,大致流程如下图:注意区分第2步骤的证书个公钥,证书由专门的第三方证书机构颁发,一个证书生成后,包含有申请者的机构信息、组织机构、证书有效期和一串hash签名,除此之外还有证书自己的公私钥;上诉第二个步骤中的公钥是服务器的公钥,不要和证书的公钥混淆使用中遇到的问题最近项目需要
转载
2024-07-24 05:02:54
10阅读
转自:http://blog.csdn.net/songer_xing/article/details/53841401 在测试过程中,抓包是必不可少的测试分析手段,Fiddler不但能截获PC端数据包, 也可以截获移动端的。特别是你对某些api接口不是很理解或不知道什么功能调了哪些接口,亦或是在测
原创
2021-06-03 15:14:33
707阅读
现在就需要在现有代码的基础上添加用户登录和权限验证功能。 关于登录和权限验证方面,参照以前做iOS的开发经验,App端提供用户名和密码换取token,每次通过换取的token请求需要登陆权限的操作。 现在反过来,我就需要考虑下面几个问题: 1.在现有功能的代码上如何比较轻松地满足这些功能的实现,使得现有代码改动不大,并且今后新功能实现权限验证不麻烦 2.如何根据用户名和密码生成token,并且在
1.启动burp suite 2.试用默认配置 3.设置网络代理 4.关闭拦截 5.查看history 拦截Android请求 1.burt suite导出证书 2.手机安装证书 3.手机连接内网无线网络,设置代理到burp suite 机器ip 端口 4.可以拦截到了
原创
2021-07-28 11:52:12
2043阅读
本篇文章主要讲解利用Charles对Android设备上的APP进行抓包。环境:Window系统Android终端设备Charles 4.2.8下载完成后解压,点击【charles-proxy-4.2.8-win64.msi】安装,安装完成后,把charles.jar复制到安装目录的lib下,覆盖粘贴就可以,破解版(如果本地有安装过,打开提示:A suitable Java installatio
转载
2023-08-31 21:14:02
26阅读
转载
2017-07-18 22:19:00
181阅读
2评论
客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。
转载
2018-06-27 19:03:00
246阅读
客户端请求服务器获取 证书公钥客户端(SSL/TLS)解析证书(无效会弹出警告)生成随机值用 公钥加密 随机值生成密钥客户端
原创
2022-07-11 10:51:14
147阅读
