Tag: ssl

¿Firefox para Android utiliza el almacén de certificados de dispositivos?

La única evidencia que he encontrado es: – El usuario kbrosnan en este hilo http://support.mozilla.org/es-ES/questions/808899 menciona que Firefox utiliza su propia lista de CA. En este sitio http://www.jethrocarr.com/2012/01/04/custom-ca-certificates-and-android/ Jethro carr menciona que "los sitios web son un poco diferentes, ya que al menos algunos de los navegadores miran a firefox Móviles dependen de sus propias […]

Error de certificado de cliente con Jelly beans

Con Android, uso una conexión TLS con autenticación mutua con un certificado de cliente creado con este código. private static X509Certificate generateX509V1Certificate(KeyPair pair, SecureRandom sr) { String dn="CN="+sUuid.toString(); final Calendar calendar = Calendar.getInstance(); calendar.add(Calendar.HOUR, -1); final Date startDate = new Date(calendar.getTimeInMillis()); calendar.add(Calendar.YEAR, 1); final Date expiryDate = new Date(calendar.getTimeInMillis()); final BigInteger serialNumber = BigInteger.valueOf(Math.abs(System.currentTimeMillis())); X509V1CertificateGenerator […]

Android: evitar el olfateo (por ejemplo, con CharlesProxy) de tráfico SSL

Yo uso a Charles para comprobar qué datos se envían lanzar mi aplicación a HTTPS. He instalado el CERT Charles CA en mi teléfono y por eso, soy capaz de descifrar cada tráfico SSL. Pero encontré aplicaciones, donde no puedo ver el tráfico SSL. ¿Cómo puedo implementar este comportamiento en mi propia aplicación? Con esto, […]

Soporte para WebView de Android onReceivedClientCertRequest

Estoy desarrollando una aplicación de Android mediante la autenticación de certificados de cliente en WebView. El certificado (cert.pfx) y la contraseña están incrustados en la aplicación. Cuando se ejecuta la solicitud de autenticación de certificado de cliente con una llamada ajax en WebView, se obtiene la siguiente función: @Override public void onReceivedClientCertRequest(WebView view, final ClientCertRequest […]

Agregar varios certificados SSL a Android KeyStore no funciona. (Desde el archivo de recursos)

Quiero agregar varios certificados del archivo de recursos a Android KeyStore: if (sslContext==null) { // loading CA from an InputStream InputStream is = AVApplication.getContext().getResources().openRawResource(R.raw.wildcard); String certificates = Converter.convertStreamToString(is); String certificateArray[] = certificates.split("—–BEGIN CERTIFICATE—–"); for (int i = 1; i < certificateArray.length; i++) { certificateArray[i] = "—–BEGIN CERTIFICATE—–" + certificateArray[i]; //LogAV.d("cert:" + certificateArray[i]); // generate input […]

Descifrado SSL de la aplicación de Android

Estoy utilizando una aplicación de Android para charlar que envía una solicitud de HTTPS para funciones específicas, ¿es posible leer el paquete "legible-descifrado" que está siendo enviado por la aplicación? He intentado configurar un proxy utilizando Fiddler y ProxyDROID, pero sólo me mostró los resultados de la Web Broweser no las aplicaciones Sniffing paquetes utilizando […]

Si utilizo SSLSocket en Android y código duro, la contraseña del truststore en el código fuente es insegura?

Estoy utilizando java SSLSocket para conectar de forma segura una aplicación de Android a un servidor. El certificado se encuentra en un truststore. Pero el código de acceso al truststore parece ser necesario para la conexión y por lo que actualmente está codificado en el dispositivo. No sé mucho sobre PKI pero eso no parece […]

Cordova App en Android usando SSL enviando multipart / form-data causes Error de la aplicación de rack: # <EOFError: cuerpo de contenido incorrecto>

Tenemos una aplicación de Cordova que se conecta a un servidor de carril a través de SSL. Parece que nuestro reciente cambio de Unicornio a Puma ha causado un problema donde la aplicación Android recibe 500 Error al enviar un archivo de imagen al servidor. Algunas cosas de la nota: La versión iOS de la […]

Android – convertir la cadena de certificados pkcs12 al objeto de certificado x509 para bks keystore

Estoy escribiendo una aplicación para Android que requiere la certificación SSL para determinadas solicitudes web. A diferencia de las opciones que veo en línea sobre la creación de los archivos de almacén de claves utilizando el archivo cert, tengo que hacer una solicitud web inicial que devuelve el certificado como una cadena en una respuesta […]

DownloadManager: entiende la política de reintentos y los códigos de error

De acuerdo con la documentación , si la descarga falla debido al error HTTP – COLUMN_REASON debe contener el código de error http específico. El problema que tengo es que en la práctica, la única razón por la que veo cuando falla la descarga es ERROR_HTTP_DATA_ERROR También, veo en logcat el código de error http […]

Android androide Java eclipse android fragmentos android diseño Gradle Android estudio cordova android layout sqlite android studio android activity Xml Android ndk listview Javascript android listview android edittext Google Play ios android viewpager facebook android gradle json
Interesting Posts

Recyclerview Sin adaptador conectado; Saltar el diseño

¿Cómo configuro mi aplicación por defecto en un dispositivo enraizado

Android: forma habitual de detener y registrar un error irrecuperable

Cómo agregar un botón de acción flotante, sin AppCompat?

Primera ejecución de Android Studio. No se puede acceder a la lista de complementos SDK de Android

¿Cuál es la diferencia entre una pila trasera y una pila de historial?

¿Cómo puedo copiar SharedPreferences a una tarjeta SD?

Android TextView habilita las etiquetas LinkiFy y Href

Parcelable donde / cuando se describeContents () usado?

Android Studio cambiar comentarios fuente

El zócalo de Bluetooth de Android no da el reconocimiento esperado

Reproducción de un archivo Flash en Android

Para Emacs, viaje largo para usar la tecla CTRL en Android

Volumen de auriculares de enlace de Android al volumen principal

Viewpager no funciona correctamente en lollipop 5.0 cuando uso otros fragmentos
FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.