Hallo Leute, ich benutze Socket in Android mit https, also muss die Verbindung sicher machen. so für die sicheres connnection ich bin mit diesem zertifikatSSL android Zertifikat Ausgabe
private final TrustManager[] trustAllCerts= new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[] {};
}
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}
} };
jetzt gut funktioniert und Verbindung auch dann aufgebaut, aber ich bin nicht zu verstehen, oder ich weiß nicht, dass diese Art von Zertifikat sicher ist oder nicht? soll ich das benutzen oder nicht?
diese Art der Implementierung ist sicher, weil Zertifikat verwendet wird, um Verbindung herzustellen, aber wenn Sie mehr Sicherheit benötigen, können Sie X509Extension Klasse – Satyavrat
verwenden, aber ich denke, dieses Zertifikat für alle Arten vertraut, so ist das sicher oder nicht? und zweitens, wenn ich eine Zertifikatsdatei in einen rohen Ordner lege und von dort verwende, ist das viel besser oder nicht? – aj0822ArpitJoshi
Das Zertifikat ist möglicherweise gültig, kann aber auch von einem Angreifer stammen. Eine Lösung besteht darin, das Zertifikat anzuheften, dh zu überprüfen, ob das Zertifikat von der Quelle stammt, mit der Sie sich voraussichtlich verbinden. Hinweis: Über 1.500 Let's Encrypt-Zertifikate wurden mit einem Formular auf "Pay Pal" im Namen ausgestellt. – zaph