Una red práctica para desarrolladores de Android (parte 2) autor: Dinorah Tovar | Conoce Android | Octubre de 2020

Capa de datos sencilla para cada aplicación

Aquí hay una lista de blogs de esta serie:

Una red útil para desarrolladores de Android

Esta es la segunda parte de esta serie. «Una red útil para desarrolladores de Android» ¡Hoy discutiremos TSL, certificados y lógica de fijación!

HTTP / 1.1 con TLS

HTTP / 2 con TLS

HTTP / 3 con TLS

En la última parte de esta serie hablamos de OkHttpClient para generar HttpClient, también podemos simplemente agregarle una capa TLS:

Hay muchas variables ChipherSuite en OkHttp, todas cifran los datos, pero cada una los creó de manera diferente, ¡así que observe el proceso antes de seleccionar una variable aleatoria!

Para obtener más información sobre la implementación, consulte mi última serie, Seguridad moderna para desarrolladores de Android (Parte 6), donde discutimos cómo implementar certificados con KeyStore para protegerlos de miradas indiscretas y las implicaciones que un certificado puede brindarle para la seguridad de sus usuarios.

Existen múltiples restricciones sobre los adjuntos de certificados, especialmente porque limita la capacidad de migrar entre CA si fija su certificado, los ingenieros de DevOps no pudieron actualizar su certificado TLS.

Eso es todo por esta parte de la publicación. ¡En la siguiente parte hablaremos de autenticadores e interceptores!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *