2015年1月28日
摘要: 阅读全文
posted @ 2015-01-28 19:51 Fish_Ou 阅读(289) 评论(0) 推荐(0) 编辑
摘要: 1、前言: 1.1、SSL劫持攻击: 目前虽然很多Android APP使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文通信信息,攻击示意图如下: 2、解决方案: 2.1、服务器证书锁定: 2.1.1、简介: 服务器证书锁定的原... 阅读全文
posted @ 2015-01-28 10:01 Fish_Ou 阅读(5396) 评论(0) 推荐(2) 编辑