[SOLUCIONADO] – Ver abajo He estado recibiendo una excepción al intentar obtener algunos datos JSON de mi REST habilitado WCF Service, en Android 2.2 a través de una conexión HTTPS. Entonces noté algo muy extraño sucediendo. Cuando se ejecuta la aplicación en mi teléfono funcionó muy bien y se obtendría información hermosa JSON. Sin embargo, […]
Cuando deseo abrir una conexión de HTTPS consigo la excepción del SSL. ¿Cómo establecer HttpURLConnection de una manera de no ser sensible a esta excepción? Mi código es: private String getData() { String response = null; String connection = "https://www.kamalan.com/"; try { URL url = new URL(connection); Log.i(TAG, "Try to open: " + connection); HttpURLConnection […]
Parece que he buscado en toda la web ya, pero todo lo que encontré son sugerencias sobre cómo aceptar un certificado no válido o autofirmado automáticamente . (Uso de HttpClient personalizado y SSLSocketFactory – ya tengo que trabajar.) Pero lo que quiero para mi aplicación es que el usuario recibe un diálogo similar a un […]
EDITADO: "El código siguiente funciona bien, sin errores, sin excepciones" Soy consciente de la gran cantidad de preguntas en relación con este tema, así como los muchos blogs que Google evoca. He leído a través de ellos y han logrado llegar a lo que estoy a punto de explicar. Mi duda está en " es […]
Estoy tratando de aprender cómo realizar el pinning de certificados en una aplicación de Android. He encontrado el tutorial aquí . Quería aclarar que dudo que he basado en mis pruebas de este código. Utilicé el código de la siguiente manera: public class CertificatePinning { static SSLSocketFactory constructSSLSocketFactory(Context context) { SSLSocketFactory sslSocketFactory = null; try […]
He desarrollado una pequeña aplicación que se conecta a mi servidor mediante SSL con un certificado auto-firmado. Para que funcione, he cargado mi certificado en un almacén de claves personalizado con BouncyCastleProvider, e importado el certificado en mi SSLSocketFactory personalizado. Everythink funciona muy bien desde android 2.3 (sdk mínimo) hasta 4.4.4. Pero en android L […]
He pasado los últimos días obteniendo una implementación de OAuth en funcionamiento. No en Android, sino en mi servidor web que actuará como el proxy del servicio protegido por OAuth. Estoy a punto de poner en práctica mi cliente Android y mi cabeza sigue siendo agitación sobre los problemas de seguridad e implementación. OAuth es […]
Tengo una pregunta corta: ¿Qué devuelve exactamente esta llamada? context.getPackageManager().getPackageInfo(context.getPackageName(), GET_SIGNATURES).signatures[0].toByteArray(); Sé que devuelve el primer certificado de aplicación para la aplicación que es el CERT.RSA en la carpeta META-INF , pero ¿qué es lo que devuelve? Sólo un array de bytes que representa el certificado completo como el archivo o algún otro array de […]
He estado usando un servicio de WCF (.svc) por un rato para el cual el formato de la petición es JSON y el formato de la respuesta es XML en una aplicación de Androide que esté trabajando muy bien. Hace un par de días, implementé un certificado para el propósito de SSL en el servicio […]
Estoy recibiendo esta excepción de forma aleatoria al intentar hacer https solicitud, a veces funciona y, a veces no se puede hacer el apretón de manos con esta excepción. Y estoy tratando con lollipop y malvavisco. javax.net.ssl.SSLProtocolException: SSL handshake terminated: ssl=0x9d397c00: Failure in SSL library, usually a protocol error error:100c543e:SSL routines:ssl3_read_bytes:TLSV1_ALERT_INAPPROPRIATE_FALLBACK (external/boringssl/src/ssl/s3_pkt.c:972 0x9b0bb3e0:0x00000001) Así es […]