問題タブ [trustmanager]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

67 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
467 参照

android - Android アプリのセキュリティ アラート

私のアプリの 1 つで、Android 開発者コンソールでセキュリティ アラートを受け取りました。http リクエストは使用しません。これを使用する Admob や Facebook などの AD ネットワークについてはわかりません。

これには特定のコード/グラドルのセットアップが必要ですか?

この問題を解決してセキュリティ アラートから抜け出す方法は?

ここに画像の説明を入力

0 投票する
4 に答える
12479 参照

android - 安全でない TrustManager に関する Google Play のセキュリティ アラート

私のアプリの 1 つで、自己署名証明書で HTTPS を使用し、Android 開発者トレーニング サイト ( https://developer.android.com/training/articles/security-ssl.html#UnknownCa )のサンプル コードに従いました。 .

最近、現在の実装が保護されていないという次のアラートを受け取りました。

セキュリティーアラート

あなたのアプリは、Apache HTTP クライアントで X509TrustManager インターフェースの安全でない実装を使用しているため、セキュリティ上の脆弱性が生じています。脆弱性の修正期限など、詳細については、この Google ヘルプ センターの記事を参照してください。

上記のサンプル コード以外に何を更新する必要があるかについて、誰かが詳細を提供できますか?

カスタムを実装する必要がありますTrustManagerか? もしそうなら、それは何を確認すべきですか?

0 投票する
0 に答える
1413 参照

android-security - 安全でない TrustManager のセキュリティ アラート

最近、私のアプリの 1 つで、Google Play から次のような警告が表示されました。

あなたのアプリは、Apache HTTP クライアントで X509TrustManager インターフェースの安全でない実装を使用しているため、セキュリティ上の脆弱性が生じています。脆弱性の修正期限など、詳細については、この Google ヘルプ センターの記事を参照してください。

何を更新する必要があるかについて、誰かが詳細を提供できますか?

0 投票する
1 に答える
621 参照

android - X509TrustManager アラート GooglePlay

わかりましたので、この TrustManger の安全でない使用に関するすべてのアラートを受け取りました。問題は、それが何であるかさえ知らないということです。実際、それについて聞いたのは初めてです。これは何だか分かる人いますか?誰でもこの問題を解決しましたか? FAN、AdMob、MobileCore を使用しているので、Ad Network Jars の一部にあるのではないかと疑っています。

0 投票する
5 に答える
26546 参照

android-security - Android アプリで X509TrustManager の安全でない実装を修正する方法

Google は、私の Android アプリケーションに X509TrustManager インターフェースの安全でない実装があり、コードを次のように変更する必要があるとアドバイスしました。

SSL 証明書の検証を適切に処理するには、カスタム X509TrustManager インターフェースの checkServerTrusted メソッドのコードを変更して、サーバーによって提示された証明書が期待どおりでない場合は常に CertificateException または IllegalArgumentException を発生させます。技術的な質問については、「android-security」および「TrustManager」のタグを使用して Stack Overflow に投稿できます。</p>

上記の問題を解決するには、次のコードをどのように変更できますか?

0 投票する
4 に答える
16940 参照

java - google のインターフェース X509TrustManager の安全でない実装

Google Play でアプリを持っているのですが、Google から次のようなメールを受け取りました。

このメールの最後に記載されているあなたのアプリは、インターフェース X509TrustManager の安全でない実装を使用しています。特に、この実装では、リモート ホストへの HTTPS 接続を確立するときに SSL 証明書の検証エラーがすべて無視されるため、アプリが中間者攻撃に対して脆弱になります。

SSL 証明書の検証を適切に処理するには、カスタム X509TrustManager インターフェースの checkServerTrusted メソッドのコードを変更して、サーバーによって提示された証明書が期待どおりでない場合は常に CertificateException または IllegalArgumentException を発生させます。

私のアプリは「https」を使用しています。私checkServerTrusted()のものは次のとおりです。

次に、この関数を変更します。

カスタム SSLSocketFactory:

}

HttpClient 関数:</p>

しかし、私はこれについてよく知りません.電子メールが言ったことに従ってコードを変更しただけです.私はこの問題を解決していないと思います.この警告は何ですか? それを解決する方法は?


12345678910