说到网络安全,首先想到的是Https喽,可是Android中的Https,你真的能掌控得住嘛?
本文介绍一个Android官方提供的网络安全配置(Network Security Configuration)功能。网络安全配置允许应用在不修改代码的前提下修改网络安全设置。
简单来说它是Android中提供的一个配置文件,通过它可以实现以下功能:
- 自定义信任锚(信任锚这一概念出自信任模型,即信任的起点,是指在信任模型中,当可以确定一个实体身份或者有一个足够可信的身份签发者证明该实体的身份时,才能做出信任那个身份的决定。这个可信的身份签发者成为信任锚)
- 配置Debug认证
- 检测是否有遗漏的明文传输(非Https请求)
- 证书固定(防中间人攻击)
你以为我会讲解它的详细配置嘛? Naive,自己去看 谷爹官方链接吧。
