项目中怎么安全高效的使用Https
来源:3-1 网络请求组件—OkHttp简单使用
InsthyD
2017-05-12
老师 你好。你在讲OkHttp环节比较快速的带过了Https相关的东西。我想请问下:平时在使用Https如果信任所有证书,方便是方便,但会有被中间人劫持,抓包风险;而如果讲证书放在app本地,如果证书升级了相应app也必须发版本。那么我们应该怎么样设置Https相关代码才能做到不被中间人劫持不被抓包。。最好有一个小例子的伪代码。一直对这块不太清楚。谢谢老师。。
写回答
1回答
-
qndroid
2017-05-12
同学你好,我来一一 回答下你的问题,首先即使你本地有证书,https请求也会有被劫持,抓包的风险,所以要想从本质上解决这个问题,主要是我们需要对请求地址参数等做防盗处理。其次,如果使用的是本地证书,在证书升级时最好跟服务器沟通好,让证书的升级跟着我们的版本走,而不是随意的升级,最后可以看一下鸿洋的https详解那篇博客里面有详细的讲解和demo.
00
相似问题
项目之间的循环引用
回答 1