主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
2019年11月1日起,所有Android 9.0应用app必须默认拦截HTTP流量,并确保所有进出Android设备的网络流量通过TLS协议进行保护。应用程序需要尽快升级HTTPS。
Android 9.0会通过网络安全配置中的默认设置来拦截APP中的HTTP流量。网络安全配置是Android N版本推出的安全功能,可以让Android开发者在不修改APP代码的情况下自定义网络安全设置,允许或禁止特定域名或整个App的HTTP流量。
当应用程序包含不安全的NSC配置时(如允许所有域名的不加密连接,或接受用户在调试模式之外提供的证书),最新版本的Android Studio和Google Play将在预发布报告中警告开发者,以确保开发者知道他们的安全配置,并鼓励整个Android生态系统采用HTTPS加密。
对于Android 9及更高版本的app,所有传输中的网络流量默认加密,只信任Android CA标准列表中机构颁发的证书。APP只有提供精心设置的异常声明文件,才能提供HTTP明文传输。
如果应用程序需要允许流量指向特定的域名,它可以通过添加一个NSC文件来实现,该文件只包含默认安全策略中的这些例外。请记住,要警惕不安全连接接收到的数据,很有可能在传输过程中被篡改。
如果应用程序需要接受用户出于测试目的安装的证书(例如,在测试期间连接到本地服务器),请通过将代码设置为仅在调试模式下允许,确保应用程序生产版本中的连接是安全的。
SSL证书建议所有安卓开发者升级APP的httpS加密,避免因默认拦截HTTP流量导致应用连接不可用。
主机参考可提供Symantec、GeoTrust、Comodo等多家全球权威CA机构的SSL数字证书,专业指导,免手续费。欢迎咨询。
这几篇文章你可能也喜欢:
- 网站地址不安全风险的原因(网站地址不安全风险的原因有)
- 什么是https?http升级到https需要什么?
- k12.com近700万学生的个人信息被泄露(K12学生)。
- 为什么学校教育机构容易受到网络攻击(学校会知道教育网上的投诉吗)
本文由主机参考刊发,转载请注明:Android 9.0默认拦截HTTP流量。APP需要尽快升级HTTPS https://zhujicankao.com/85530.html
评论前必须登录!
注册