title date categories tags Android 5.0以下TLS1.x SSLHandshakeException 2016-11-30 12:17:02 -0800 Android Android TLSv1.x 最近把App的所有请求都换成Https,在测试的时候,部分手机发现请求失败,失败的异常信息如下: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hands…

原文链接:http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html 起因 前段时间,同事拿着一个代码安全扫描出来的 bug 过来咨询,我一看原来是个 https 通信时数字证书校验的漏洞,一想就明白了大概:其实这种问题早两年就有大规模的暴露,各大厂商App 也纷纷中招,想不到过了这么久天猫客户端里还留有这种坑:然后仔细研究了漏洞所在的代码片段,原来所属的是新浪微博分享 sdk 内部的,因为这个 sdk 是源码引用的,一直没有更新,年久…

Android Material Design Ripple Effect在Android5.0(SDK=21)以下Android版本崩溃问题解决 附录1的Android Ripple Effect水波波纹荡漾的视觉交互设计,在Android SDK版本21上运作良好,但是放到21版本以下,比如Android 4.0.3(SDK=15),就会导致整个APP崩溃,其中一个解决方案:以附录文章1为例,不仅需要在drawable-v21中写好ripple_effect.xml,同时需要再在普通的res…

fiddler Android下https抓包全攻略 fiddler的http.https的抓包功能非常强大,可非常便捷得对包进行断点跟踪和回放,但是普通的配置对于像招商银行.支付宝.陌陌这样的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Android下https抓包的详细配置都罗列出来,供大家参考. 一.普通https抓包设置 先对Fiddler进行设置: 勾选“CaptureHTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”.同时,由于我…

HTTPS 使用 SSL 在客户端和服务器之间进行加密通信,错误地使用 SSL ,将会导致其它人能够拦截网络上的应用数据. 使用一个包含公钥及与其匹配的私钥的证书配置服务器,作为 SSL 客户端与服务器握手的一部分,服务器将通过使用公钥加密签署其证书来证明自己具有私钥. 主机平台一般包含其信任的知名 CA 的列表.从 Android 4.2 开始,Android 包含在每个版本中更新的 100 多个 CA.CA 具有一个证书和一个私钥,为服务器发放证书时,CA 使用其私钥签署服务器证书.然后,客…

Android在win7更新SDK时出现问题: Download interrupted: hostname in certificate didn't  match: <dl-ssl.google.com> != <www.google.com>: Failed to fetch URL https://dl-ssl.google.com/XXXXXX 解决办法: 1.更新ADT插件的时候则使用网址http://dl-ssl.google.com/android/eclipse,…

回头一看,很久没来更新了,归其原因,还是懒癌发作,倒是生活作息规律了,几乎每天都在11点前休息.今天趁着培训,使用android studio,发现几个坑: 1.android studio每次都提示有新版本,点击后跳转到google被墙的网页,无法下载.解决办法无非就是两种,一个是下最新版的来覆盖安装(http://www.android-studio.org/),一个是按网上的方法修正现在版本(1.5)的一些配置(http://www.linuxidc.com/Linux/2015-02/1…

今天同事告诉我说他的应用调用我开发的API报异常了,原因跟SSL有关系,因为之前调试一直调用的是HTTP服务API,今天调试HTTPS服务API时报错了,并且找到了一篇文章让我看了一眼,文章中提到了Web服务器jetty 和nginx没有提到apache,并且解决方案里只有nginx的,而我们用的是apache,并且我们的API在浏览器和soapui中测试都是可以的,不知道为什么在Android这里卡住了. 想了一下,因为之前弄的证书中有三个文件,其中有一个证书文件没有用到,那个证书应该是根证书…

Failed to fetch URL https://dl-ssl.google.com/android/repository/addons_list-2.xml, reason: Connection to https://dl-ssl.google.com refused 以上一直会会出现以上问题,解决办法如下: 进入sdk 更新的界面 使用代理服务器进行下载更新: 然后在选择第一个图片的package的reload  重新下载,ok,大功告成!…

一.HTTPS 简介 HTTPS 全称 HTTP over TLS/SSL(TLS就是SSL的新版本3.1).TLS/SSL是在传输层上层的协议,应用层的下层,作为一个安全层而存在,翻译过来一般叫做传输层安全协议.对 HTTP 而言,安全传输层是透明不可见的,应用层仅仅当做使用普通的 Socket 一样使用 SSLSocket .TLS是基于 X.509 认证,他假定所有的数字证书都是由一个层次化的数字证书认证机构发出,即 CA.另外值得一提的是 TLS 是独立于 HTTP 的,使用了RSA非对…