Как использовать TrustManager и SSL-сертификат в Android?

мне нужно знать

  1. Что такое X509TrustManager и сертификат SSL?
  2. Как их использовать при установке HTTPS-соединения с удаленным хостом?

android ssl android-security trustmanager
person Fady Emad    schedule 28.02.2016    source источник
comment
Вы проверили developer.android.com/training/articles/security-ssl. HTML? Это дает несколько основных примеров установки соединения SSL, а также настройки пользовательского TrustManager.   -  person Intervention    schedule 28.02.2016
comment
Как правило, вам не нужно X509TrustManager для установки HTTP-подключения к удаленному хосту. В основном вы бы использовали это, если бы у хоста был самозаверяющий сертификат или что-то в этом роде.   -  person CommonsWare    schedule 28.02.2016
comment
@Интервенция, я проверю.   -  person Fady Emad    schedule 28.02.2016
comment
@CommonsWare Я не знаю, что означает самоподписанный, я получил эту заметку из магазина Google, это почтовая часть «Ваши приложения, перечисленные в конце этого письма, используют небезопасную реализацию интерфейса X509TrustManager. В частности, реализация игнорирует все ошибки проверки SSL-сертификата при установлении HTTPS-соединения с удаленным хостом, тем самым делая ваше приложение уязвимым для атак типа «человек посередине». '   -  person Fady Emad    schedule 28.02.2016
comment
Я написал сообщение в блоге об этих электронных письмах: commonsware.com/blog /2016/02/22/   -  person CommonsWare    schedule 28.02.2016
comment
@CommonsWare спасибо, теперь я понимаю свою проблему, заключающуюся в том, что я устанавливаю соединение http для хоста с без идентификации. Итак, могу ли я создать собственный TrustManager для приема всех SSL?   -  person Fady Emad    schedule 09.03.2016