gpt4 book ai didi

android - 如何在不更改代码的情况下强制 Android 应用程序使用安全的 SSL/TLS 连接而不是 http?

转载 作者:行者123 更新时间:2023-11-29 00:34:22 24 4
gpt4 key购买 nike

我面临的挑战是在不重写代码的情况下将使用 HTTP 连接的 android 应用程序转换为 HTTPS 连接?

在没有 root 访问权限的设备上,有哪些选项可以用来完成上述挑战?

最佳答案

任何依赖服务器端重定向(从 HTTP 到 HTTPS)的解决方案都容易受到 MITM 攻击(参见 this answer)。

如果此应用中的地址是可配置的,只需将它们更改为使用您的 HTTPS URL。

否则,您当然可以使用服务器端重定向来稍微降低风险,但这不会阻止降级 MITM 攻击(这种情况可能发生,在使用移动设备时可能更是如此)。

关于android - 如何在不更改代码的情况下强制 Android 应用程序使用安全的 SSL/TLS 连接而不是 http?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13478855/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com