Certs如何针对默认信托商店验证? -- security 领域 和 certificates 领域 和 https 领域 android 相关 的问题

How are certs validated against default trust store?


1
vote

问题

中文

通过一些阅读,我对HTTPS如何与Android应用程序合作,特别是如何完成证书验证。我提到的一些资源获得这种理解是:

android的验证证书

ssl在Android应用程序

验证ssl - android

根据我的理解,我粗略地说,应用程序可以验证:

  1. android提供的默认信任存储 - 其中包含默认的所有CA证书的列表,由操作系统受到信赖,因​​此由浏览器和应用程序本身。这是在设置中也可以看到的CA列表 - >安全 - >可信凭据(jb +)或system / etc / security / cacerts.bks(在Android< jb中)

  1. 开发人员可以选择定义自己的自定义密钥库,并与它们一起使用SSLsocketFactory来信任其自定义信任存储。

我的问题围绕上述第一个案例旋转。在我可以阅读的大多数位置,我发现它提到它提到用于对默认信任存储验证证书,开发人员真的不需要明确执行任何操作。刚刚点击HTTPS端点并使用返回的HttpsurlConnection对象进行播放。

证书验证本身在内部(默认情况下)由Android OS处理。

现在我想知道上面的究竟是多么的(突出显示)完成了?什么是API /内部方法/ Android实际呼叫执行此证书验证的内容?我在哪里可以找到这个信息?我可以想到的一种方法是通过Android源本身,但我没有Clue代码的哪个部分(并且加上它是很多努力)。

请建议。

英文原文

Through some reading, I have a fairly rough understanding about how https works with Android apps, especially how are certificate validations done. Some of the resources that I referred to for gaining this understanding would be :

Validating certs in Android

SSL in Android apps

Validating SSL - Android

As per my understanding, I could roughly say that apps can validate against :

  1. The default Trust Store that Android provides - which has a list of all the CA certificates that are by default trusted by the OS and hence by the browser and the app itself. This is the same list of CAs that can also be seen in Settings -> Security -> Trusted credentials (in JB+) or system/etc/security/cacerts.bks (in Android < JB)

OR

  1. Developers can choose to define their own custom keystores and make an SSLSocketFactory with them to trust their custom trust store.

My question revolves around the first case described above. In most of the places that I could read about it, I discovered it mentioned that for validating the certificates against the default Trust Store, the developer does not really need to do anything explicitly. Just hit the https end point and play on with the HttpsUrlConnection object returned.

The certificate validation itself is internally (by default) taken care of by Android OS.

Now I would like to know how exactly is the above (highlighted) done ? What is the API/internal method/anything else that Android actually calls to do this certificate validation ? Where can I find this information ? One approach I can think of is to go through the Android source itself, but I have no clue which part of the code does it (and plus it would be a lot of efforts).

Please advice.

        

回答列表

相关问题

1  如何从自动安装中停止应用程序  ( How to stop apps from self installing ) 
我现在有一段时间了。一个名为XeroxService的应用程序,除了Google Framework等的应用程序之外的应用程序没有任何图标,不会在不得许可和通知的情况下继续下载和安装自己。我可以在下载文件夹中找到APK。如果我卸载它,它会下载另一个APK并安装自己。令人惊讶的是,未知的来源是未经检查的并且播放存储自动...

3  三星Galaxy S10E每隔几天需要密码,可以安全禁用吗?  ( Samsung galaxy s10e requires password every few days is it possible to disable ) 
Galaxy S10E,受非常长密码和指纹。 我专门用于一个非常长的密码,打击手机后仅在键入它。 事实上,手机需要每2只ISH天输入密码,即我读取,是一个使用Android的标准练习 但是,在安全设置中,我能够找到"其他安全设置 - 强保护" ,读取: 使用安全锁定类型加密手机 重新启动后,您需要使用您的模式,...

53  只是如何安全是一种模式锁定?  ( Just how secure is a pattern lock ) 
我最近有手机被盗了。它已被更换,我更改了密码,手机公司已经关闭了被盗的连接......我觉得我几乎可以像我一样安全。 但是,它确实让我想知道。模式锁定有多安全?我的手机有一个模式锁定,所以我认为这意味着休闲用户无法拾取它并做任何事情。 但如果一个人在世界上所有时间和一些技术知识,他们可以绕过它吗? 或者如果该人擦拭它...

0  Google照片在公共WiFi上是安全的  ( Is google photos synchronisation secure on public wifi ) 
可以有人(公共NW或入侵者的所有者)在中间攻击中执行男人,并在他们在公共WiFi同步时窃取照片吗? 假设他们在我的手机上没有任何控制,只是通过嗅着包装器,有人可以偷看照片吗? ...

0  在三星Galaxy 2上锁定SDHC存储卡  ( Locking sdhc memory card on samsung galaxy 2 ) 
我在SAMSUNG GALAXY 2手机上存储了一个重要文件(所以我可以在GO上编辑)。未经我的权限,我不希望别人访问此文件或文件。 我知道我可以锁手机,但这个选项意味着除非被解锁,否则无法在手机上完成。 我希望别人仍可从手机拨打电话,但不能访问存储卡。 (让别人使用我的手机是一个内部安排,即在我们一起旅行时有一个接...

5  有没有任何良好的防火墙? [关闭]  ( Are there any good firewalls available ) 
关闭。这个问题是 off-topic 。它目前不接受答案。 想要改进这个问题?更新这个问题,所以它是关于android爱好者堆栈交换的主题。 关闭 ...

8  如何提高我的Android手机的安全性?  ( How to improve the security on my android phone ) 
当我在业务中使用Android时,我的手机上有一些秘密数据。所以,如果我丢失手机,这很容易被盗。 有没有办法我可以固定我的手机?例如。添加密码以解锁它。任何建议吗?应用?或最好的练习? ...

5  如何防止跟踪或黑客使用的手机  ( How to prevent tracking or hacking of a used phone ) 
使用的手机的imei是干净的,所以它没有被盗。 看起来它的卖家在卖之前做了一个工厂重置。 但我如何确保它没有任何恶意软件或后门,并且其卖家无法稍后混淆它,破解它,跟踪它,或错误地报告它被盗? 我知道如果手机植被扎根,则一些防盗应用程序和恶意软件可以在出厂时存活。 要确保手机真正清洁,我应该刷新ROM,还是有没有办法判...

7  如何使用设置加密的SD卡上解密文件?  ( How do i decrypt files on my sd card that i encrypted using the settings ) 
我有文件,我用来使用"USB Connection" 弹出窗口下的USB大容量存储选项从SD卡复制到我的PC。我在设置下检查了标志 - &gt;位置&amp; Security-&gt;数据加密 - &gt;存储加密,现在我无法读取这些类型的新文件(例如,.jpg和.txt文件)。我尝试过,取消选中框 - 出现一条消...

5  为什么我的NVIDIA平板电脑寻找中国服务器(百度)?  ( Why is my nvidia tablet looking for chinese serversbaidu com ) 
我不确定这是问题的正确区域,还是如果它甚至是一个大的交易,但我走了。 当使用NVIDIA平板电脑开发一个应用程序时,我意识到它正在尝试在中国到达服务器。这对我来说并不有意义,因为我没有任何我认为会尝试这样做的应用程序。我想知道的是,如果这是安全问题? 02-12 14:09:32.448 11220-11284...

1  内部存储中的可疑目录“.mysecurityData”  ( Suspicious directory mysecuritydata in internal storage ) 
我有一个Galaxy Note(N7000)设备运行股票和谐4.1.2。我正在浏览内部存储,并注意到一个名为".mysecurityData" 的目录,其中包含一个单个目录"dont_remove" ,其中包含多个目录,其名称由长度32的十六进制字符组成(概述MD5哈希)。所有这些第3级目录包含三个目录 - ".ma...

6  为什么应用程序储物柜应用需要这么多权限?我安全吗?  ( Why do app locker apps need so many permissions am i safe ) 
我一直在尝试密码保护一个应用程序,并且似乎权限在应用程序储物柜的应用程序中有所不同。 为什么他们中的许多人都需要完整的电话访问? 如果我在 https://市场上,则存在任何危险的危险。 android.com/details?id=com.morrison.applocklite ? ...

3  只需通过访问或点击页面上的链接即可安装应用程序在Android手机上安装  ( Can application be installed on an android phone without confirmation just by v ) 
我去了putlocker,然后有一些弹出窗口说一些关于系统错误的东西,然后是这样的另一个: 在那一刻,我关掉了手机。但在我到达上面的屏幕之前,我想我点击了骗局页面上的"查找更多详细信息" 。我谷歌唱了一点,当然我发现这是一个骗局,欺骗我安装恶意软件。现在的问题是,是可以在我的手机上安装或已安装任何东西吗? I ...

0  防止未经授权的图像闪烁  ( Prevent unauthorized image flashing ) 
我想知道是否有一种方法来防止某人使用 fastboot 来闪存一个Android设备。 实际上,虽然必须能够打开 USB Debug ,以便运行 adb ,但是Bootloader不提供任何保护AFAIK。 ...

2  允许使用多个密码登录  ( Allow login with multiple passwords ) 
是否可以为android设置多个接受的密码?或许也许是另一种安全登录。 (注意:面部识别和指纹是否为计数为安全,但RSA / NFC键将计数。) 如果我输入mysecretpassword1它登录,但它也接受myotherpassword2。 我正在寻找一个电话(注2)解决方案,而不是平板电脑。我不是在寻找多个用户帐...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.