Android 应用中使用地图、播放服务、分析等的 SSL 证书固定
SSL Certificate pinning in Android app that uses maps, play services, analytics etc
Corresponding issue on github issue tracker
我一直在阅读有关使用 Charles、Fiddler、mitm 等工具防止我的应用程序受到中间人攻击的文章。我喜欢固定服务器的 SSL 证书的想法,因为这意味着所有其他证书会抛出一个错误,这正是我想要的。
但是,该应用使用 google 地图、播放服务、分析工具等库,这些库必须使用自己的 SSL 证书。这是否意味着我也需要手动固定所有这些库的证书?处理这种情况的常用方法是什么?
不,您不需要固定第三方库的证书,因为它们不使用您配置的 CertificatePinner.
的 OkHttpClient 实例
Corresponding issue on github issue tracker
我一直在阅读有关使用 Charles、Fiddler、mitm 等工具防止我的应用程序受到中间人攻击的文章。我喜欢固定服务器的 SSL 证书的想法,因为这意味着所有其他证书会抛出一个错误,这正是我想要的。
但是,该应用使用 google 地图、播放服务、分析工具等库,这些库必须使用自己的 SSL 证书。这是否意味着我也需要手动固定所有这些库的证书?处理这种情况的常用方法是什么?
不,您不需要固定第三方库的证书,因为它们不使用您配置的 CertificatePinner.
OkHttpClient 实例