SSL 연결이 있습니다. 내가 feddler 또는 Charles 응용 프로그램을 사용하고 암호 해독 된 SSL 데이터를 볼 수 있습니다. 이 버그를 어떻게 막을 수 있습니까?신뢰할 수없는 인증서를 차단하는 방법?
업데이트 : 나는 Charles의 인증서를 가져 오지 않았고 내 안드로이드 장치는 뿌리이며 Proxy Droid 앱을 사용하고 신뢰할 수없는 앱을 허용했습니다. 이 조작 후 해독 된 데이터를 볼 수 있습니다. 이 버그를 차단하고 싶습니다 ...
업데이트 2 : 인증서를 확인하기 위해 EasyX509TrustManager.java (Apache) 클래스를 사용합니다. void checkServerTrusted를 볼 수 있습니다. "certificates [0] .checkValidity();"를 사용하면 - 인증서는 항상 유효하지만 "standardTrustManager.checkServerTrusted (certificates, authType);"를 사용하는 경우 " - 인증서가 유효 할 수 있습니다 (찰스 사용 안 함) 또는 유효하지 않습니다 (찰스 사용). "인증서 [0] .checkValidity();"없이 그것은 잘 작동하지만, 그것이 옳은지 나는 확신하지 못한다.
차단하려는 항목 (및 이유)에 대해 좀 더 분명히 알 수 있습니까? 언급 한 두 가지 앱은 사용자가 직접 앱을 가리켜 야 할 때 사용자의 데이터를 해킹하는 데 사용할 수없는 웹 디버깅 프록시입니다. –
앱입니까? 처음에 인증서 확인을 무시합니까? – Bruno
예, 제 신청서입니다. 이 "해킹"을 차단하고 싶지만 모든 인증서를 허용하지는 않습니다. – monyag