certificate transparency android:Android和Java的证书透明性 源码
Android的证书透明度 为了保护我们的应用免受中间人攻击,通常想到的第一件事就是证书固定。 但是,证书固定的问题很多。 首先,要确定一套可靠的钥匙来固定是很难的。 一旦做出决定,如果您的期望与现实不符,您的用户将无法访问您的应用程序或网站。 《 Smashing Magazine》在2016年末通过一种艰难的方式了解了这一点,当时由于引脚和证书之间的不匹配,他们阻止了用户访问长达一年。 在移动设备上,无效的图钉意味着推出了新版本的应用,仍然需要一段时间才能联系到每个用户。 因此,由于证书固定不受欢迎,您应该怎么办? 镇上的新孩子是证书透明的。 什么是证书透明度 证书透明性通过提供一个开
文件列表
certificate-transparency-android:Android和Java的证书透明性
(预估有个415文件)
gradlew.bat
3KB
test7.config
708B
test6.config
659B
test5.config
610B
test11.config
749B
test10.config
702B
test13.config
740B
test7.config
682B
test6.config
688B
test14.config
724B
暂无评论