这是一个关于移动应用平台的一般性问题,我想澄清一件关于SSL证书的事情。请各位澄清一下SSL。
浏览 5提问于2012-04-27得票数 2
回答已采纳
1回答
我希望在本地环境中在我的RPI和iOS 11移动应用程序之间创建安全的通信通道。我的RPI正在运行python代码,我的iOS移动应用程序对RPI创建了不同的API调用。为了安全连接,我使用由我的私人证书颁发机构签名的证书。所有证书和签名请求都是使用“OpenSSL”Linux命令行工具创建的。一开始,我在移动应用程序中加载证书时遇到了一些问题,在做了一些研究之后,我发现我必须在“NSAllowsLocalNetworking”IDE
浏览 0提问于2018-04-23得票数 4
回答已采纳
1回答
我想用SSL证书实现移动应用程序。我知道我们可以将SSL证书保存在应用程序中。我需要澄清以下几个问题。
保存在应用程序中,我相信是如何安全的。(逆向工程)
浏览 3提问于2017-06-20得票数 0
1回答
我从我的CA中获得了4个证书(1个根、2个中间和1个域),我很好奇如何正确地将链导入密钥存储库。我安装了域名证书,台式机/笔记本电脑可以安全地连接,但不能移动(我得到了红色x和移动Chrome中划掉的https )。基于,我的链似乎有点乱了。这是我第一次这样做,所以我尝试使用keytool教程,让我创建一个自我签名的证书,然后将CA证书添加到密钥存储库中,但这不起作用,所以我求助于使用openssl导入域证书的,然后将p12转换为jks。这篇
浏览 4提问于2016-01-28得票数 0
回答已采纳
我公司的产品是安卓和iOS移动应用程序,它连接到我们自己的后端。移动应用程序的所有交互都是我们自己公司开发的后端。在这种情况下,后端是否可以使用自签名证书(而不是从CA获得证书)并将此自签名证书钉在移动应用程序上,以使其更加安全。
请告诉我这个策略是否有意义(或者我们仍然需要从CA获得SSL证书)。
浏览 0提问于2018-05-09得票数 0
1回答
唯一证书身份验证和REST服务
、、、、
我正在收集为系统实现证书身份验证方案的信息,该系统要求移动设备客户端在被授予对系统使用的服务的访问权限之前,必须使用证书进行身份验证。我正在寻找可能的解决方案,允许我向系统的受信任用户颁发唯一的证书,以便除了其他登录凭据外,他们还可以与其移动设备一起使用。具体地说,客户端设备上的移动应用程序(例如Android应用程序)将使用WCF REST服务,并且需要检查客户端是否具有正确的证书以及用户提供的有效用户凭据。此外,这种情况下的安全性是关键,也是高度关
浏览 3提问于2012-06-07得票数 4
1回答
我公司的产品是安卓和iOS移动应用程序,它连接到我们自己的后端。所有移动应用程序的交互都是与我们自己公司开发的后端。在这种情况下,后台是否可以使用自签名证书(而不是从CA获取证书),并将该自签名证书固定在移动app上,使其更加安全。
请让我知道这个策略是否有意义(或者我们仍然需要从CA获得SSL证书)
浏览 2提问于2018-05-10得票数 1
我想从安卓和iOS移动应用程序安全地打电话到我的后端服务器。后端服务器包括桌面和移动的。
我是否可以使用相同的证书来保护来自移动应用程序的HTTPS呼叫的网络浏览?有安卓和iOS的可信证书授权列表吗?
浏览 2提问于2014-01-20得票数 0
回答已采纳
假设我的公司生产一种设备,它可以连接到安全的网站,或者可以充当某种服务器。我需要知道这个行业目前是如何做到的,例如在移动电话方面。
浏览 0提问于2015-04-21得票数 1
回答已采纳
即使在启用HTTPS之后,对于MitM攻击,用户也不是完全安全的,因为存在被破坏的根证书存储的可能性。因此,当然,您可以使用证书钉住移动应用程序。但是,是否有其他选项可以安全地传输登录数据/关键数据?
浏览 0提问于2016-12-30得票数 5
回答已采纳
1回答
检查基于指纹的自签名证书安全吗?
、、、、
目前,我开发了一个由嵌入式服务器(包括小型显示器)和一些移动设备(目前只有Android手机)组成的小型系统。
用户使用他的移动设备扫描这个QR代码。移动设备连接到服务器,并检查SSL证书</em
浏览 3提问于2013-07-31得票数 3
回答已采纳
任何现代浏览器都会向最终用户提供反馈,确认您是否正在使用HTTPS和证书的一些基本验证。
在使用移动应用程序时,最终用户似乎无法验证他们的通信是否安全。除了尝试使用诸如ARP缓存中毒之类的MiTM之外,还有什么方法可以验证移动应用程序是否在使用HTTPS?如果应用程序使用HTTPS,而我使用Fiddler注入一个自签名证书,那么操作系统似乎就会介入并警告我。至少在这种情况下,如果应用程序使用HTTPS,并且有人尝试MiTM,我会被警告。然而,如果应用程序正在使用HTTP可以在那里坐一整天,作为最终用户,我
浏览 0提问于2013-09-09得票数 8
为了实现Cert固定在本地移动应用程序(例如iOS)上,正在建立一个新的API端点(例如api.example.com)。此URL将使用自签名SSL证书进行设置.这个API端点URL只供这个移动应用程序使用(而不是通过Web或其他UA)。在移动应用程序上,如果存在“证书不可信”警告,可以透明地抑制,使其对移动用户来说是无缝的。在移动应用上的Cert钉扎验证是否足以保证在传输中的数据(带有自签名证书)的安全性?
在这种情况下,我们真的需
浏览 0提问于2017-02-01得票数 2
回答已采纳
2回答
app的唯一消费者是一个移动应用程序。我们需要来自CA的证书还是一个自签名的证书就足够了?
浏览 4提问于2016-07-01得票数 3
回答已采纳
1回答
我想做一个移动应用程序的SSL固定安全。我知道我会遇到的问题是证书是否过期。
我可能的解决方案是不时从我的服务器下载一个证书。我认为这不会很糟糕,但是如果我拦截初始连接(不安全地)并用自定义连接替换证书,会发生什么情况。这是否合理的考虑呢?这对我的应用程序有什么坏处吗?
浏览 0提问于2016-06-21得票数 1
目前,我们的移动安装(通过CAB文件)触发了Windows Mobile6中的安全提示,这让我们的用户感到困惑。我们希望消除这些安全警告。找到证书来签署桌面应用程序似乎很容易--这也是我们需要的--但我不太清楚这样的代码签名证书是否能解决我们的Windows Mobile问题。我的理想解决方案是一个既能签署桌面应用程序又能签署移动应用程序的证书。我读过很多关于移动应用程序签名的文章,都围绕着Mobile2Market和疯狂的多步骤签名过程--甚至发送您
浏览 2提问于2009-04-07得票数 1
回答已采纳
2回答
通常建议存储公钥,用于移动设备的证书锁定。在此中提出了类似的建议。尽管该应用程序可以被修改以篡改公钥本身。那么,存储用于证书锁定的公钥的安全性如何呢?
浏览 1提问于2015-04-03得票数 0
1回答
了解SSL证书类型
、、、、
我正在构建我的第一个网络应用程序,我有两个关于安全的问题。
我将用POST请求发送和接收非常敏感的数据到我的api,这些数据将托管在Azure或AWS上。我是否可以通过SSL发送和接收明文数据,这是否安全?我可以通过https访问我的天蓝色网站,它是否足够安全,还是我应该购买另一个SSL服务器?我搜索了一些不同类型的SSL证书,我读到了一些提供绿色挂锁或绿色地址栏的证书,但我不需要这些东西,因为我的web应用程序将只提供给我的移动应用程序,并且没有内容可供浏览。只有一个网页与我的<e
浏览 2提问于2016-03-08得票数 1
回答已采纳
我正在尝试使用JMeter为一个移动应用程序做性能测试。我的应用程序是安全的,可以进行HTTPS调用。我在下面的指南中遇到了在客户端安装证书的问题。谁能告诉我怎样才能拿到这个证书?我是否必须购买SSL证书并将其安装在我的电脑和android设备上?有没有人能帮我把下面的指南用通俗易懂的英语理解一下?当我们的移动应用程序不安全时,我能够成功地录制和回放,即能够毫无问题地进行HTTP呼叫。谢谢,任何帮助都是非常感谢的。此外,我可以支付JMeter的培训,谁可以教我如何做到这
浏览 0提问于2020-01-09得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
