开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Volley信任其他根证书

Volley是一种用于Android平台的网络通信库，它提供了简单易用的API来处理网络请求和响应。在网络通信过程中，安全性是非常重要的，而信任其他根证书是其中的一个关键概念。

信任其他根证书是指在进行HTTPS通信时，客户端可以信任自定义的根证书，而不仅仅是系统默认的根证书。这样可以实现对自定义证书颁发机构（CA）签发的证书的信任，从而确保通信的安全性。

分类：信任其他根证书属于网络安全领域的一个概念。

优势：

自定义信任根证书可以增强通信的安全性，确保通信过程中数据的机密性和完整性。
允许使用自签名证书或私有CA签发的证书，方便在内部网络环境中建立安全的通信。

应用场景：

企业内部通信：在企业内部网络中，可以使用自定义的根证书来确保内部通信的安全性。
移动应用程序：在移动应用程序中，可以使用自定义的根证书来确保与服务器之间的通信安全。

推荐的腾讯云相关产品：腾讯云提供了一系列与网络安全相关的产品和服务，可以帮助用户实现信任其他根证书的功能。以下是其中一些产品和服务的介绍：

SSL证书：腾讯云SSL证书服务提供了标准的SSL证书和增强型SSL证书，可以用于保护网站和应用程序的通信安全。
Web应用防火墙（WAF）：腾讯云Web应用防火墙可以帮助用户防护Web应用程序免受常见的网络攻击，包括针对SSL/TLS通信的攻击。
安全加速（CDN）：腾讯云安全加速（CDN）可以提供全球分布式的加速节点，同时支持HTTPS加密传输，保障用户的访问安全。
云安全中心：腾讯云安全中心提供了全面的安全态势感知和威胁检测能力，可以帮助用户及时发现和应对安全威胁。

产品介绍链接地址：

SSL证书：https://cloud.tencent.com/product/ssl
Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
安全加速（CDN）：https://cloud.tencent.com/product/cdn
云安全中心：https://cloud.tencent.com/product/ssc

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HTTPS是如何工作的

大家在浏览网页的时候一定有这样的体验，有一些网站在网址那里会显示一个绿色的挂锁，并且网址中“https”相关的字样也是绿色的，聪明的朋友肯定会问，这些颜色和符号代表什么意思呢？想想大家在上网的时候，经常要输入账号和密码，有时候网购还要输入信用卡信息，如果这些信息被偷了，后果是很严重的。是的，这个绿色的锁就是用来保护大家的信息不被黑客窃取。现在很多网站默认使用HTTPS来保护用户的信息，截止2018年4月，Alexa前100万的网站中，32.2%使用HTTPS作为默认设置，互联网最受欢迎的137971个网站中，57.1%使用了HTTPS；Firefox遥测数据显示，70%的网站使用了HTTPS。

04

谈谈https问题排查流程

https是Web的核心，chrome早已经会提示http为不安全，大部分公司都已经全量切换为https，但https由于传输加密，抓包基本上看不出来，因此需要一些流程和经验来提升排查效率。

根证书和中间证书的区别

让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是获取了SSL证书的人通常也只知道他们需要SSL证书，而且他们必须在服务器上安装SSL证书，才能通过HTTPS为网站提供服务。当提到中间证书和CAs、根证书和CAs时，大多数人的目光开始变得呆滞。

05

HTTPS 原理以及fiddler解密

HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。

04

软件测试|HTTPS 原理以及fiddler解密

HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。

02

写给开发人员的实用密码学 - CA

在上一篇文章《写给开发人员的实用密码学 - 数字证书》中介绍了数字证书，但要让用户信任颁发的数字证书，这里就需要引入 CA 中心。

03

HTTPS 原理以及fiddler解密

HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。

01

什么是 HTTPS 的证书信任链？自己给自己发行不行？

互联网应用的网络通信一般都是通过 HTTP，但 HTTP 是明文传输的，容易泄漏信息，所以大多数应用都会升级为 HTTPS。

02

生动形象的介绍数字证书及CA——保你看后必懂

想必大伙儿都听说过介绍信的例子吧？假设 A 公司的张三先生要到 B 公司去拜访，但是 B 公司的所有人都不认识他，他咋办捏？常用的办法是带公司开的一张介绍信，在信中说：兹有张三先生前往贵公司办理业务，请给予接洽......云云。然后在信上敲上A公司的公章。

02

字节一面：HTTPS 一定安全可靠吗？

这个问题的场景是这样的：客户端通过浏览器向服务端发起 HTTPS 请求时，被「假基站」转发到了一个「中间人服务器」，于是客户端是和「中间人服务器」完成了 TLS 握手，然后这个「中间人服务器」再与真正的服务端完成 TLS 握手。

02

信任的传递——为什么我们需要第三方授权？

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中，都有一个可信的第三方，可明明是用户对资源或者服务的访问，为啥还要个第三方？

03

Azure App Service 上的根证书

App Service 有一个受信任的根证书列表，您不能在 App Service 的多租户版本中修改这些证书，但您可以在应用服务环境 (ASE) 的受信任根存储中加载自己的 CA 证书，这是一个单一 App Service 的租户环境。（免费、基本、标准和高级应用服务计划都是多租户，而独立计划是单租户）

01

响铃：360浏览器首创自有根证书，不赚钱为哪般？

近年来，国内外各大网站频遭攻击。去年5月份，国务院app中的H5网页疑似被劫持，页面上出现挂弹窗广告；今年八月份，浙江绍兴警方侦破了“史上最大规模数据窃取案”，其起因是没有全站部署HTTPS加密，从而被黑客钻了空子，导致全国96家互联网公司，约30亿条用户数据被非法窃取；而不久前，Google又因为一个BUG，使得约5200万用户的个人私人数据被泄露。

01

电脑windows7系统环境Framework 4.6.2无法安装的解决方法

2、出现错误的原因：在安装Microsoft .NET Framework 4.6.2脱机包时提示无法建立到信任根颁发机构的证书链

01

客户端如何验证证书的合法性

CA(Certificate Authority) 证书颁发机构对证书进行签名，可以避免中间人在获取证书时对证书内容进行篡改。

05

区块链世界里不能信什么？

区块链节点和其他节点会建立P2P通信，共同组成网络，传递区块、交易、共识信令等各种信息。其他节点可能是由不同的机构、不同的人持有，持有节点的人可能是善意，也可能是恶意。

02

研发中：联邦SPIFFE信任域

联邦信任域是SPIFFE和SPIRE最高需求和活跃开发的功能之一。在这篇博文中，我将概述我们当前的计划以及实施它的挑战。

03

竟然是 300 万的诈骗案！

上周吴某凢和都某竹的瓜大家都吃了吧，结果前几天北京朝阳警方通报了这是一个金钱诈骗案。

06

什么是CA认证

CA是认证中心的英文Certification Authority的缩写。它为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书；它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。

02

本地站点开启https

本文这里要说的是如何在本地环境搭建 https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID

03

抓包工具Charles

抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检测网络安全。抓包也经常被用来进行数据截取等。对于iOS初学者来说，抓包主要是为了了解网络请求操作，解决没有专人提供网络接口进行练习的问题。可以抓取大量已经上架AppStore的App的网络请求，进行网络阶段的操作练习。

01

几幅图，拿下 HTTPS

我很早之前写过一篇关于 HTTP 和 HTTPS 的文章，但对于 HTTPS 介绍还不够详细，只讲了比较基础的部分，所以这次我们再来深入一下 HTTPS，用实战抓包的方式，带大家再来窥探一次 HTTPS。

02

扫盲贴 - 理解HTTPS

随着网络安全问题越来越被重视，HTTPS协议的使用已经逐渐主流化。目前的主流站点均已使用了HTTPS协议；比如：百度、淘宝、京东等一二线主站都已经迁移到HTTPS服务之上。而作为测试人员来讲，也要需时俱进对HTTPS协议要有一定的了解，这样就可以更好的帮助我们在工作完成任务和排查问题。

02

自定义根证书颁发机构 CA 生成自签名证书

前面有写过使用 Node.js 搭建 HTTPS 服务器其中的自签名生成证书方式比较简单，既充当 HTTPS 根证书的角色也充当了用户的角色，本文我们会先创建一个 CA 根证书，再创建一个由 CA 根证书签名的自定义证书。

02

接口测试|Charles证书的设置（抓HTTPS数据包）&SSL证书过期解决办法

Charles开启就可以直接开始抓取HTTP请求，需要抓取HTTPS请求时，则需要先安装证书，再进行抓取。

02

Ssl证书不受信任的五大原因，你知道吗？

我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发数字证书(SSL证书、邮件证书、客户端证书、代码证书等)，自己签发的证书不需要一分钱。然而自签发的数字证书默认是不受到客户端操作系统信任的，所以他们访问我们的站点的时候就会提示不信任。

03

如何制作自签名证书

本文主要介绍如何基于openssl制作X.509自签名证书，以及如何使用该证书签发新证书。

01

为对抗制裁，俄罗斯决定自建TLS根证书

随着俄罗斯乌克兰战争的进行，来自美国和西方国家的制裁也越来越频繁，其中就包括暂停网站证书的更新，导致俄罗斯境内的浏览器访问证书过期的网站。

01

5大导致"SSL证书不被信任"的原因

前言今天在这里主要总结一下使用SSL的过程中遇到的坑(注意事项)。SSL是什么东西？(请自行搜索) 我(叫龙君)接触SSL证书已经4年了，算上今年，最开始我认为SSL证书就是拿回来安装上就可以使用的。后来发现其实不然，我们还需要去了解SSL证书信任过程和什么是信任证书链。因为大部分客户都不了解这些，购买了证书后安装使用都会出现”不信任”的问题。下面就是总结常见的5中导致SSL证书不信任的原因。 1.SSL证书不是来自公认的证书颁发机构(CA) 我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发

用了HTTPS，没想到还是被监控了！

随后，我让他截了一个完整的图，我一瞅，是HTTPS啊！没用HTTP！再一瞅，是www.baidu.com啊，不是什么山寨网站！

02

SSL证书对网站的作用及影响？

SSL证书作为当下互联网的重要安全件，包括搜索引擎的收录、网站是否具备信任的条件以及HTTP2.0传输协议的相互作用等，尤其是浏览器对古老的http协议警告提示不安全将直接影响到用户的信任度以及品牌形象，对于网站来说可谓是必不可少。

08

一日一技：HTTPS 证书和中间人攻击的原理

有同学在知识星球和公众号粉丝群里面提到，希望我讲一讲 HTTPS 证书、为什么使用 Charles、Fiddler、MitmProxy 抓 HTTPS 的请求要安装证书、 requests 发送请求的时候，verify 参数除了 False/True 还能填写什么参数。今天我们就这几个问题来做一个简单的介绍。

05

深度揭秘：如何正确识别证书实际控制机构

在上次《拨开俄乌网络战迷雾-域名证书测绘篇》里，对俄乌双方网站域名证书的存活情况和颁发机构分布情况变动研究中，发现难以从部分证书解析得到的颁发者名称及机构中，正确识别其证书颁发机构（Certificate Authority, CA）。针对此类问题进行调研，发现一篇发表在USENIX 2021的论文工作[1]，如图1所示。其作者提出基于CA对证书的操作行为特征进行聚类的Fides系统，能够检测实际控制数字证书的CA（即证书运营商），并建立了一个新的证书运营商数据库[2]。所谓控制，就是对证书关联的加密密钥具有操作访问权限，并能够对由密钥颁发的证书负责。

03

“回顾你和微信的故事”劫持测试

昨天朋友圈被“回顾你和微信的故事”刷屏了。即使用微信打开链接： https://support.weixin.qq.com/cgi-bin/mmsupport-bin/getmyrelationwi

02

将PCS neo装到iPad上实现移动监控

PCS neo，西门子全新的、完全基于网络的DCS平台，和其他一些基于网络的应用程序，如西门子的MES平台Opcenter联合使用可以构建“移动工厂”。

01

域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击

以往，钓鱼网站都是采用跟目标网站相似的域名，这种情况下，钓鱼网站完全可以使用自己申请的证书，直接通过关键词竞价排名等手段将流量吸引过来，达到欺骗用户的目的。这类网站稍加留意，即可发现破绽。

01

域名数字证书安全漫谈(1)-证书长什么样子？

大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候，会留意到浏览器的地址栏有个小锁标志（根据浏览器类型和版本的不同，小锁所显示的位置也有所不同）：

03

抓包工具——charles

Proxy -> SSL Proxying Settings 勾选 Enable SSL Proxying, Host : _ (使用通配符表示检测所有网络请求；建议还是设置单个需要抓取的 https host，尽量避免使用 _ 通配符) Port：443

04

0x800b0109 - 已处理证书链，但是在不受信任提供程序信任的根证书中终止。

有时在安装程序时无法安装出现错误，或者在更新某些系统组件时也遇到同样的错误：“已处理证书链，但是在不受信任提供程序信任的根证书中终止。”。

05

WAF案例：为什么curl可以wget不行？

随着https的普及，越来越多的客户重视Web访问的安全性，都纷纷接入https，但https是Web服务中的一个难点，用户经常会遇到各种各样奇怪的问题，比如为什么curl可以访问但浏览器不行，为什么有的用户可以访问但是有的不行？

使用 Charles 获取 https 的数据

我使用的 Charles 版本是 3.11.2，获取下载地址可自行百度，我下面要说的是使用 Charles 获取 https 的数据。

02

一文理解https运行机制

https的英文全程为：Hypertext Transfer Protocol Secure，相比http多了一个secure，顾名思义，就是在http的基础上新增了安全相关内容。具体来说，主要是如下两点：

01

高级工程师的不二之选，Github常年霸榜的超强框架

每个Android开发者在产品开发的过程中，都需要用到网络和服务器进行交互。而对于网络框架的使用和理解，往往可以看出一个开发者到底处于什么段位：

04

为你的网站开启ssl支持

前几天再Startssl已经为我的博客申请的证书通过，今天早上学习了RSA加密原理，趁着热乎劲还没过，下午就把本站全部升级为https啦！

02

CVE-2018-17612：没想到吧？买个耳机也能遭遇中间人攻击

当用户在安装森海塞尔的HeadSetup软件时，很少有人知道这个软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书。除此之外，它还会安装一个加密版本的证书私钥，而这是一种非常不安全的行为。

02

内网 HTTPS 可信证书

开发团队或者公司内部一般会采用内外网隔离、上网行为过滤等措施，比较可靠地保证了内部设备无法被外部网络所侦测，从而可能认为 HTTP 内网站点是一个相对安全的存在。即使在 HTTPS 证书如此盛行的今天，也还暂时不考虑内部站点的 HTTPS 化。IP + Port 或者 http://本地域名的访问方式依旧是座上宾。当然，如果考虑到购买 HTTPS 证书的成本或者团队内网站点采用 Letsencrypt 等免费证书过于麻烦（只能采用 DNS 验证的方式每三个月申请一次新证书），那么自签名 SSL 证书则成为首选了。不过，如果为每一个内网站点都生成一个 SSL 证书，然后让大家都手动把 HTTPS 标为可信，那么当面临大量内网站点时，大家可能要被搞崩溃。更为可行的办法是，生成一个内网用的根证书，只标记该根证书可信。

05

如何建立TLS连接？TLS握手失败可能这个原因！

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。

04

Mac使用Charles进行HTTPS抓包

选择在8888端口上监听，然后确定。勾选了SOCKS proxy，还能截获到浏览器的http访问请求。

03

通过fiddler抓包获取自动登录的cookie – 适用于微信类应用及小程序等

提要：本文讲解了两部分内容：1、如何设置fiddler抓包https，2、如何设置自动获取小程序的登录信息。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭