【发布时间】:2011-08-23 07:07:07
【问题描述】:
我是 android 的新手,也是堆栈溢出。
我正在为客户端开发一个 android 应用程序。在此我想在 android 中使用 httpclient 将 http 发布用户凭据发送到 https URL。
我想知道发布的用户数据是否通过网络安全传输到 HTTPS URL。我没有使用任何自签名证书或任何东西,只是 httpclient
提前致谢。
【问题讨论】:
标签: android httpclient
【发布时间】:2011-08-23 07:07:07
【问题描述】:
如果您使用的是 HTTPS,是的,它是加密的。如果您的应用程序能够正确验证服务器证书,则您可以相当确定您也在将数据发送给它的预期接收者。
【讨论】:
-
感谢尼古拉的回复。我没有验证任何服务器证书。我只是将数据发布到 HTTPS URL。如果我不验证,数据是否容易受到中间人攻击?
-
如果您发布成功,这通常意味着证书会自动验证(除非您安装了自己的“trust-all”信任管理器)。是的,如果你不验证服务器证书,你很容易受到 MITM 攻击。
-
感谢您的回复。我会尝试将数据发布到 HTTPS URL 并让您知道
-
抱歉,尼古拉,还有一个疑问。为了验证服务器证书,我是否需要将证书本身放在手机的钥匙串中?
-
如果它是由 Android 信任的 CA 签名的,则不会。如果它是自签名的,则需要。
关注此博客。 http://blog.antoine.li/2010/10/22/android-trusting-ssl-certificates/
HTTPS 是不够的,因为您容易受到 MITM 攻击
【讨论】: