Retrofit/OkHttp 設(shè)置 SSL Pinning

簡介

眾所周知呵哨,網(wǎng)絡(luò)訪問如果不做加密的話,請求數(shù)據(jù)很容易被抓包工具獲取泳赋,從而造成安全隱患屿愚。所以汇跨,這里我們用到了 SSL Pining

使用

#方法一

OkHttp提供了一個 CertificatePinner 類可以方便的設(shè)置 SSL Pinning。

OkHttp

OkHttpClient mOkHttpClient = new OkHttpClient.Builder()
                .addNetworkInterceptor(new HttpLoggingInterceptor())
                .addInterceptor(intertor)
                .certificatePinner(pinner)
                .build();

getCertificataPinner

/**
 * SSL Pinning 獲取證書
 * @return certificata
 */
public static CertificatePinner getCertificata() {

    Certificate ca = null;

    try {
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        InputStream caInput = ZMApplication.getZMContext().getResources().openRawResource(R.raw.test);

        try {
            ca = cf.generateCertificate(caInput);
        } finally {
            caInput.close();
        }
    } catch (CertificateException | IOException e) {
        e.printStackTrace();
    }

    String certPin = "";
    if (ca != null) {
        certPin = CertificatePinner.pin(ca);
    }
    CertificatePinner certificatePinner = new CertificatePinner.Builder()
            .add(UrlConfig.RELEASE_BASE_URL, certPin)
            .build();

    return certificatePinner;
}

#方法二

創(chuàng)建一個只信任指定CA證書的 SSLSocketFactory 對象妆距,注入到OkHttp中扰法。這樣OkHttp會使用注入的SSLSocketFactory去創(chuàng)建SSL Socket了

OkHttp

OkHttpClient mOkHttpClient = new OkHttpClient.Builder()
                .addNetworkInterceptor(new HttpLoggingInterceptor())
                .addInterceptor(intertor)
                .sslSocketFactory(sslFactory, trustManager)
                .build();

getSSLSocketFactory

SSLSocketFactory sslSocketFactory = null;
try {
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); 

InputStream caInput = context.getResources().openRawResource(R.raw.ca);
Certificate ca = null;
try {
    ca = certificateFactory.generateCertificate(caInput);
} catch (CertificateException e) {
    e.printStrackTrace();
} finally {
    caInput.close();
}

String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
if (ca == null) {
    return null;
}
keyStore.setCertificateEntry("ca", ca);

String algorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(algorithm);
trustManagerFactory.init(keyStore);

SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, trustManagerFactory.getTrustManagers(), null);

sslSocketFactory = sslContext.getSocketFactory();
} catch (CertificateException|IOException|KeyStoreException|NoSuchAlgorithmException|KeyManagementException e) {
e.printStackTrace();
}

參考

SSL Pinning on Android

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市毅厚,隨后出現(xiàn)的幾起案子塞颁,更是在濱河造成了極大的恐慌,老刑警劉巖吸耿,帶你破解...
    沈念sama閱讀 206,378評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件祠锣,死亡現(xiàn)場離奇詭異,居然都是意外死亡咽安,警方通過查閱死者的電腦和手機伴网,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,356評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來妆棒,“玉大人澡腾,你說我怎么就攤上這事「馍海” “怎么了动分?”我有些...
    開封第一講書人閱讀 152,702評論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長红选。 經(jīng)常有香客問我澜公,道長,這世上最難降的妖魔是什么喇肋? 我笑而不...
    開封第一講書人閱讀 55,259評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任坟乾,我火速辦了婚禮,結(jié)果婚禮上蝶防,老公的妹妹穿的比我還像新娘甚侣。我一直安慰自己,他們只是感情好间学,可當(dāng)我...
    茶點故事閱讀 64,263評論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布殷费。 她就那樣靜靜地躺著印荔,像睡著了一般。 火紅的嫁衣襯著肌膚如雪宗兼。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,036評論 1 285
  • 城市分裂傳說
    那天氮采,我揣著相機與錄音,去河邊找鬼。 笑死拓哟,一個胖子當(dāng)著我的面吹牛浙滤,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播躯概,決...
    沈念sama閱讀 38,349評論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼登钥,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了娶靡?” 一聲冷哼從身側(cè)響起牧牢,我...
    開封第一講書人閱讀 36,979評論 0 259
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎姿锭,沒想到半個月后塔鳍,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,469評論 1 300
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡呻此,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 35,938評論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年轮纫,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片焚鲜。...
    茶點故事閱讀 38,059評論 1 333
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡掌唾,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出忿磅,到底是詐尸還是另有隱情糯彬,我是刑警寧澤,帶...
    沈念sama閱讀 33,703評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布葱她,位于F島的核電站情连,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏览效。R本人自食惡果不足惜却舀,卻給世界環(huán)境...
    茶點故事閱讀 39,257評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望锤灿。 院中可真熱鬧挽拔,春花似錦、人聲如沸但校。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,262評論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至术裸,卻和暖如春倘是,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背袭艺。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工搀崭, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人猾编。 一個月前我還...
    沈念sama閱讀 45,501評論 2 354
  • 代替公主和親
    正文 我出身青樓瘤睹,卻偏偏與公主長得像,于是被迫代替她去往敵國和親答倡。 傳聞我的和親對象是個殘疾皇子轰传,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 42,792評論 2 345

推薦閱讀更多精彩內(nèi)容