certificate-pinning - 证书固定和转换 isrg-root 让我们加密
问题描述
我想验证我的应用程序是否受到 let's encrypt https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html宣布的事件的影响
我在我的 android 应用程序中使用 cert pinning 使用 pin
<!-- Let's Encrypt Authority X3 -->
<pin digest="SHA-256">YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=</pin>
<!-- DST Root CA X3 -->
<pin digest="SHA-256">Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=</pin>
如何检查我的应用程序是否受到转换的影响?对测试快乐和坏的情况有什么建议吗?
解决方案
如果在 Android M 或更早版本的设备上运行,您的应用可能会受到影响。
要检查您的应用是否受到影响,您可以尝试连接到https://valid-isrgrootx1.letsencrypt.org/。
此外,这里的这个线程也可能会有所帮助。
推荐阅读
- php - Api 平台:何时使用 DTO,何时使用序列化组?
- javascript - 在 Vertica 中使用 sequelize.js 创建分段表
- reactjs - 通过 React useEffect Hook 更新状态时防止无限循环
- android - 根据片段中的流程关闭活动中的导航抽屉?
- python - 如何使用图中的旧值更新具有新值的张量?
- excel - 如果单元格文本是 vbred,则保留超链接
- angular - 从源“http://localhost:8080”访问“API_URL”处的 XMLHttpRequest 已被 CORS 策略阻止:
- java - Mockito 不嘲笑
- adaptive-cards - 将自适应卡片转换为消息卡片
- c - 在 C 中的 strtok 之后无法正确计算 CSV 中的元素