1
我想發送請求到網絡服務器。它應該是安全的,以防中間人攻擊。因此,我在Web服務器(https)上創建了一個SSL證書。作爲迴應,我會得到一個隨機的字符串。這很好。Android上的雙向SSL通信?
但是我如何確保響應以防止MITM攻擊呢?應該如何將響應從Web服務器發送到Android,以及我必須在Android上配置什麼?我必須購買另一個可信證書嗎?
A
回答
1
在典型的所謂的單向TLS(也稱爲「服務器證書認證」)設置中,服務器將監聽來自基本上任何客戶端的請求,但客戶端只會信任具有有效證書的服務器。當客戶認爲它可以信任接收到的證書時,可以打開通信通道並且它將被雙向加密。
所謂的雙向TLS(也稱爲「客戶端證書認證」或「相互認證」)設置是指兩端向另一端呈現證書。換句話說,您的服務器只會信任某些客戶端(即提供有效證書的客戶端)。這對您對MITM的保護沒有任何影響。你只會限制可信任的客戶端池。因此,作爲一個結論 - 如果您唯一的擔心是保護您的通信免受MITM攻擊,那麼單向TLS就沒有問題。
TLS V1.2:https://tools.ietf.org/html/rfc5246
+1
偉大的解釋。謝謝 – JavaForAndroid
+0
我不相信*「1-way TLS」*和*「2-way TLS」*是用於描述協議的標準術語。另見[RFC 5246](https://tools.ietf.org/html/rfc5246)。 – jww
+0
對,雖然我還不確定它們是否是標準條款,但我對該帖子進行了一些編輯並添加了兩個同義詞。另一方面,我看過使用這些術語(包括CISSP)的文獻和在線資料。 – quinz
相關問題
- 1. SSL通信的雙向身份驗證
- 2. 與Tomcat的雙向SSL通信
- 3. Android上支持雙向SSL握手嗎?
- 4. 使用Android Beam的雙向通信
- 5. iOS雙向通信
- 6. Windows Phone 7上的雙向通信
- 7. 與Node.js的雙向通信
- 8. TCP通信是雙向通信嗎?
- 9. C編程雙向通信
- 10. PHP-C#雙向通信
- 11. 與進程雙向通信
- 12. REST風格:雙向通信
- 13. 創建雙向通信fifo
- 14. Core-Bluetooth雙向通信
- 15. 雙向通信Python和C++
- 16. HTML - python雙向通信
- 17. 雙向SSL驗證
- 18. 雙向SSL說明
- 19. Angular2 BrowserSync雙向SSL
- 20. 雙向SSL下的Java applet
- 21. 與C插座的雙向通信
- 22. 設備之間的雙向通信
- 23. 分佈式ruby中的雙向通信
- 24. simulink中的一對多雙向通信
- 25. 使用AuthorizationExecuteWithPrivileges的雙向通信
- 26. C++中的雙向異步通信
- 27. 使用Cromis IPC的雙向通信
- 28. Java SSL通信
- 29. SSL通信Java
- 30. Ruby SSL通信
SSL/TLS建立了抵抗的人在__in都directions__中間人攻擊保護的傳輸信道。這意味着請求和響應受到保護。由於SSL/TLS始終在兩個方向上保護,即請求和響應,因此不需要特殊配置或額外的證書。 –