摘要： 阅读全文

摘要： 1、前言： 1.1、SSL劫持攻击： 目前虽然很多Android APP使用了https通信方式，但是只是简单的调用而已，并未对SSL证书有效性做验证。在攻击者看来，这种漏洞让https形同虚设，可以轻易获取手机用户的明文通信信息，攻击示意图如下： 2、解决方案： 2.1、服务器证书锁定： 2.1.1、简介： 服务器证书锁定的原... 阅读全文