Descargar para desarrolladores de Android (parte 6) autor: Dinorah Tovar | Octubre de 2020

La seguridad moderna en Android es una guía rápida de seguridad

Esta publicación está relacionada con mi último cheque de pago “Seguridad moderna para desarrolladores de Android”.

Esta es la lista de blogs que dice la serie:

Seguridad moderna para desarrolladores de Android

Esta es la parte final de esta serie, pero también la primera parte de una segunda serie. “Una red útil para desarrolladores de Android” considerando que está disponible para publicar esta última parte.

En el mundo móvil, sé que muchos necesitamos algún otro tipo de servicio para que nuestra aplicación funcione, puedes usar una API Rest, para que puedas agregar Soap o GraphQL, sin embargo, muchas cosas son iguales ya que nuestros servicios son seguros para nosotros usando una conexión, https No hay adición real, calcetines algunas herramientas y crear un par de podios certificados según nuestra solicitud y nuestros servidores y espacios para sorber usaron un simple Charles o un Wireshark.

Transport Layer Security (TLS) es la clave del protocolo SSL, TLS se usa principalmente universalmente, la función SSL está protegida por cifrado, el cifrado de datos está protegido por datos e información de transmisión de datos. Estos plazos suelen ser intercambiables en el uso industrial, pero para efectos prácticos, podremos referirnos a ellos como SSL. Para mantener su aplicación segura, necesita un certificado SSL, el servidor habitual necesita una clave privada y una clave pública para que su aplicación y el servidor tengan un protocolo de enlace, y la clave del servidor de EE. UU. Será utilizada por una empresa que se haya utilizado. criptografía de clave pública.

Sin embargo, un apretón de manos es absolutamente imposible, todos pueden crear un certificado de cualquier página web, ¡necesitamos una Autoridad de Certificación!

Una Autoridad de Certificación es una organización o empresa que tiene una identidad como propietario, por ejemplo, que trabaja en FakeCompnay, puede crear una identidad de página, correo electrónico o incluir a una persona, está certificada digitalmente y se basa en una clave criptográfica, y nuestra la oportunidad para que las autenticidades utilicen una clave que se considerará una organización. Esto solo nos ayudará a ingresar nuestra comunicación de datos a través de las redes de las redes, esta es la posibilidad de que nuestros datos puedan ser reducidos al momento de la transferencia.

El certificado crea básicamente dos claves que son necesarias, pública y privada. RSE que es un archivo que contiene tiene más información sobre el autor que representa, este archivo puede ser de dos tipos, un CER o un PFX

Certificado y certificación de una empresa con un registro válido Autoridad de certificación con un nombre significativo de la empresa con acceso público a la clave pública aududandonos a establecer una comunicación se segura con terceros a su vez, podemos validar documentos usandolo

CER: Comunicación SSL para sitios web de identificación y otras entradas

PFX: Contiene datos criptográficos de autoridad, incluidas claves privadas y cadenas certificadas

Estos están protegidos criptográficamente con pasajes para mantener las claves privadas y preservar su integridad. También puede verificar el número de su equipo de DevOps para ser certificado (si no con un equipo, la persona que configuró los servicios puede ayudar)

Podemos estar de acuerdo con la preferencia preferida de su cliente Http:

  1. Puede mantenerlo certificado en una carpeta Raw, si solo lo desea, la contraseña no es un texto plano dentro de su código, por lo que si lo desea, somos exactamente los mismos que conocemos en Native Module Code
  2. Si tenemos el certificado, necesitamos crear una instancia de Keystore, registramos que queremos estar seguros, y que está certificado para tener un asentamiento habitual en una preferencia preferencial otorgada por el entorno de ejecución confiable, dependiendo del tipo de certificado de origen. el único PKCS12
    PKCS12
    define un solo archivo que mantiene más datos criptográficos como los objetos AKA PFX
  3. Usamos la integración de KeyManagerFactory para usar el estándar X509 definido como el formato de clave pública que contiene una clave y una identidad pública (el nombre de host, la organización o el individuo) y puede ser una empresa o una
  4. Ya seleccionó KeyManagerFactory y una instancia de Keystore con nuestro certificado, podemos crear una instancia de SSL y TLS

Depende de qué tan bien se las arregle para acordar la integración SSL con el protocolo HttpClient, en términos de cómo funciona, OkHttpClient y las líneas de base coinciden con la fábrica de sockets SSL

Al usarlo, nos aseguramos de que el apretón de manos del cliente y el servidor sea seguro e inaccesible para terceros y sus datos serán transferidos desde el sistema de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *