OkHttp完全解析(五)HTTPS

最新推荐文章于 2023-08-17 18:44:41 发布
最新推荐文章于 2023-08-17 18:44:41 发布
阅读量6.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/OyangYujun/article/details/50039301
OkHttp在平衡HTTPS连接的广泛性和安全性方面有其策略,包括尝试MODERN_TLS和COMPATIBLE_TLS连接。默认信任平台证书,但可通过CertificatePinner实现证书锁定以增强安全性,或自定义信任证书。不过,证书锁定和自定义证书管理需谨慎操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OkHttp试图平衡连个相互竞争的问题:

   尽可能多的主机连接: 包括运行最新版boringssl的高级主机和运行老版OpenSSL的陈旧主机。

   连接的安全性: 通过证书进行远程web服务器验证和通过强加密保证数据交换的私密性。

当与一个HTTPS服务器进行协商时, OkHttp需要知道应当提供哪个版本的TLS和加密路线。一个想要使连接最大化的客户端可能包含陈旧的TLS版本,以及设计弱化的加密套件。一个想要使安全性更高的严格客户端则被限制使用最新版的TLS和最强的加密套件。

   # MODERN_TLS 是一种连接到现代HTTPS服务器的安全配置。

   # COMPATIBLE_TLS 是一种连接到安全但是不实时的HTTPS服务的安全配置。

   # CLEARTEXT 是一种使用在http://URL中的安全配置。

默认情况下,OkHttp会尝试一个MODERN_TLS连接,如果不可行,则转换到COMPATIBLE_TLS连接。 在特定连接类型中的TLS版本和加密套件会相互转换。例如,在OkHttp2.2中,因为POODLE攻击,OkHttp放弃了对SSL3.0的支持, 在OkHttp2.3中,放弃了对RC4的支持。所以,跟你桌面浏览器一样而言,保持最新版的OkHttp是确保安全的最佳方式。

也可以通过一个自定义的TLS版本集合和加密套件,创建自定义的连接设置。例如,这个配置被限制使用三个相对安全性较高的加密套件。缺点是只支持Android 5.0+和同样的web服务器。


6.1 证书锁定

默认请情况下,OkHttp信任主平台的证书授权。这种策略可以使连接最大化,但是受患于授权机构的攻击,比如 2011 DigiNotar attack。 同时也假设你的HTTPS服务器被同一个授权机构签约。


可以使用CertificatePinner限制哪个认证中心被信任。证书锁定可以增加安全性,但是限制了你的服务器团队更新他们TLS证书的能力。在没有服务器TLS 管理员允许的情况下,不要使用证书锁定。


6.2 自定义信任的证书

   完整的代码实例展示了如何通过你自己的设置替换主平台的证书授权。跟上面一样,在没有服务器TLS管理员守护的情况下,不要使用自定义证书。

 

 

OkHttp完全解析
海阔天空
05-10 243
OkHttp完全解析
OkHttp原理解析
ForgetSky的博客
06-10 394
OkHttp原理解析 OkHttp 3.10.0版本,最新OkHttp为:4.0.1逻辑与3版本并没有太大变化,但是改为kotlin实现。 OkHttp介绍 OkHttp是当下Android使用最频繁的网络请求框架,由Square公司开源。Google在Android4.4以后开始将源码中的HttpURLConnection底层实现替换为OKHttp,同时现在流行的Retrofit框架底层同样是使用OKHttp的。 优点: 支持Spdy、Http1.X、Http2、Quic以及WebSocket 连接
https OkHttpClient 的使用
12-26 3362
/* * Copyright (C) 2015 Square, Inc. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy
OkHttp关于https请求的设置
热门推荐
夏洛克的猫
12-08 1万+
https请求由于证书验证问题,直接请求一般都会失败.一般是做证书验证处理或者忽略证书验证,这里介绍后者.解决方案从外文文章中看到,这里搬砖一下.希望对大家有帮助 public static OkHttpClient getUnsafeOkHttpClient() { try { // Create a trust manager that does not
OkHttp的TLS原理解析
Bacchus的博客
06-05 993
HTTP与HTTPS HTTPS 是在 HTTP 和 TCP 之间加了一层 TLS/SSL,这个 TLS协商了一个对称密钥进行 HTTP 加密 TLS与SSL 两者在传输层对网络连接进行加密,为并列关系 SSL/TLS 不仅仅可以用在 HTTP,也可以用在 FTP,Telnet 等应用层协议上 TLS是SSL标准化后的产物,建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本 TLS较...
OkHttp配置HTTPS访问+服务器部署
氷泠
03-30 5026
1 概述 okhttp配置https访问,需要 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代HttpUrlConnection与Apache HttpClient,目前Github上有36.4k的star.优点有 共享socket,HTTP/2支持所有连接到同一个主机的请求共享socket 连接池可以减少请求延迟 缓存响应数据减少重复的...
Okhttp3 配置Https访问(使用PKCS12)证书
Lincoln 的专栏
03-29 1万+
Okhttp3 访问Https,Https使用的证书格式为PKCS12
详解Android OkHttp完全解析
01-05
最近在群里听到各种讨论okhttp的话题,可见okhttp的口碑相当好了。再加上Google貌似在6.0版本里面删除了HttpClient相关API,对于这个行为不做评价。为了更好的在应对网络访问,学习下okhttp还是蛮必要的,本篇博客...
OkHttp解析
Android_JIE的博客
04-30 708
一、整体思路 从使用方法出发,首先是怎么使用,其次是我们使用的功能在内部是如何实现的,实现方案上有什么技巧,有什么范式。全文基本上是对 OkHttp 源码的一个分析与导读,非常建议大家下载 OkHttp 源码之后,跟着本文,过一遍源码。对于技巧和范式,由于目前我的功力还不到位,分析内容没多少,欢迎大家和我一起讨论。 首先放一张完整流程图(看不懂没关系,慢慢往后看): 二、基本用例 来自OkHtt...
Okhttp3.0配置支持第三方签名Https证书
XBlithe的博客
07-03 9877
HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer或是Hypertext Transfer Protocol Secure 中文含义为“超文本传输安全协议” 。是以安全为目标的HTTP通道, 在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(
Android okHttp封装库(3) -- OkHttpFinal
xiaoke2213的博客
12-09 3642
https://github.com/pengjianbo/OkHttpFinal OkHttp封装的一个简单易用HTTP请求, OkHttp文件下载管理地址https://github.com/pengjianbo/FileDownloaderFinal OkHttpFinal简介 一个对OkHttp封装的简单易用型HTTP请求和文件下载管理框架。更多详情请查看
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段时间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就时间间隔了这么长的时间,这段时间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
Android+OkHttp3+Golang(Gin)+OpenSSL单双向校验()
ALakers的博客
08-31 519
to be continued…
Android+OkHttp3+Golang(Gin)+OpenSSL单双向校验()
ALakers的博客
09-03 321
Android 单向校验
Android+OkHttp3+Golang(Gin)+OpenSSL单双向校验()
ALakers的博客
09-01 553
Golang gin 搭建https服务 我把证书放在了F:\test\目录下 package main import ( "github.com/gin-gonic/gin" "github.com/unrolled/secure" ) func TlsHandler() gin.HandlerFunc { return func(c *gin.Context) { secureMiddleware := secure.New(secure.Options{ SSLRedirect
Android+OkHttp3+Golang(Gin)+OpenSSL单双向校验()
ALakers的博客
09-03 475
Golang双向校验 服务端 服务端需要校验客户端的证书,代码如下: package main import ( "crypto/tls" "crypto/x509" "github.com/gin-gonic/gin" "github.com/unrolled/secure" "io/ioutil" ) func TlsHandler() gin.HandlerFunc { return func(c *gin.Context) { secureMiddleware := secu
Android okhttp3 SSL握手底层实现追踪
@毛宏斌
11-17 5385
对于https,在tcp三次握手后就会进行ssl的握手,ssl握手的详细过程网上介绍的很多。下面跟踪下okhttp3对于ssl握手的实现过程。需求决定android版本4.4.4,所以还是openssl,okhttp3.2.0。 openssl代码:https://android.googlesource.com/platform/external/openssl.git okhttp3代码:h
基于OKHttp实现对Https的支持
安卓开发-顺 的博客
04-14 9249
基于OKHttp实现对Https的支持,OKHttp版本:OKHttp3.6.0
Java请求Http接口-OkHttp(超详细-附带工具类)
最新发布
苍煜
08-17 1万+
简介:OkHttp是一个默认有效的HTTP客户端,有效地执行HTTP可以加快您的负载并节省带宽,如果您的服务有多个IP地址,如果第一次连接失败,OkHttp将尝试备用地址。这对于IPv4 + IPv6和冗余数据中心中托管的服务是必需的。OkHttp启动具有现代TLS功能(SNI,ALPN)的新连接,并在握手失败时回退到TLS 1.0,OkHttp支持Android 2.3及更高版本。对于Java,最低要求是1.7。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值