天威诚信——关于APP中预埋证书问题的专项建议

  天威诚信 - 关于APP在嵌入式证书方面的特别建议

  12月20日消息,在APP开发过程中将有一小部分开发人员参考开发互联网文档,将认证证书文件等信息嵌入到APP程序中。其中很多都有“嵌入式证书公钥”,“嵌入式中间证书”,“嵌入式根证书”等错误证书。当嵌入式APP更新服务器证书时,发现有些客户出现证书更新,APP无法正常通信等等。在这里,天威诚信技术支持团队提醒您,如果您发现您的Android App业务已经嵌入了证书,请及时删除嵌入的操作,并将其替换为系统附带的信任库以验证并安排APP更新计划避免影响您的业务。如果您不确定您当前的AndroidApp项目是否具有使用预先存在的证书的安全解决方案,请尽快通知您的APP开发人员,并联系我们的技术人员。以防止认证机构对CA系统进行更新。当您的原始证书在到期后续订时,CA证书链会发生变化,这会影响您的业务运营,甚至无法连接到后台服务器。证书嵌入式检查影响1.服务器证书(公钥)存在有效期限,目前最长为3年,未来CA / B机构将逐渐缩短证书最长生命周期。如果服务器证书APP预先嵌入式证书检查,当证书生命周期终止导致服务器证书需要更新时,嵌入式APP将无法通信等等。 2.根证书和中间证书也将无效,政策变更或过期,如果根证书或中间证书APP嵌入,一旦根证书和中间证书更新,嵌入式APP就会出现无法正常通信的情况。尽管在大多数情况下,检查机制可以防御中间人攻击。因为当黑客窃听通信时,他提供了大部分拦截的证书自签证书,TrustManager无法识别证书,所以拒绝HTTPS连接。但是,由于证书生命周期到期,一旦嵌入式证书触发服务器执行证书替换和替换,APP应用将无法验证请求证书的有效性,从而导致业务中断。如有任何疑问,可以通过以下方式联系我们的技术团队:E-mail:support@itrus.com.cn技术热线:4006-365-010相关知识TLS / SSL证书链为确保通信安全最少使用HTTPS协议,这意味着使用安全传输层协议(TLS)或其前身安全套接字层协议(SSL)加密的通信。 SSL证书链结构公共可信SSL证书(至少)包括三个证书:根证书:由证书颁发机构(CA)颁发,它是保护整个通信的可靠组织。中级证书:在一个根证书下有多个中级证书。他们在服务器证书和根证书之间建立一个信任桥梁,根证书是连接服务器证书和根证书的证书链,由根证书签名。服务器证书:服务器证书是绑定最终请求的域名的证书,并且是最终的加密和解密证书文件。