4006-555-883

天威诚信——关于APP中预埋证书问题的移除建议

发布时间:2017-12-20 14:38:00
APP开发的过程中会有一小部分开发者参考互联网中的开发文档将证书文件等信息预埋到APP程序中。其中不乏存在“预埋证书公钥”“预埋中级证书”“预埋根证书”等错误的证书应用方式。当预埋的APP更新服务器端证书时,发现部分客户出现证书更新之后,APP无法正常通信等情况出现。


在此,天威诚信技术支持团队提醒您,如果您发现您的Android App业务存在证书预埋的处理,请及时移除预埋的操作,改为系统自带的信任库做验证,并安排好APP更新计划,以免对您的业务造成影响


如您不太确定您目前的Android App项目中是否有使用预埋证书相关的安全解决方案,请尽快通知您的APP研发人员并和我们技术人员联系。以免在证书颁发机构在做CA体系更新,您原有证书在到期后做续费更新时,CA证书链发生改变,进 而影响您的业务正常运行,甚至App无法连接后台服务器的重大影响。


证书预埋检查影响


 1. 
服务器证书(公钥)存在有效期限制,目前最高3年有效期,未来CA/B组织会逐渐缩短证书最长生命周期。如果将服务器证书进行APP预埋证书检查,当服务器证书因为生命周期终止需要更新证书时,经过预埋的APP会出现无法正常通信等情况。


 2. 
根证书和中级证书也会存在失效、策略变更或者过期,如果将根证书或者中级证书进行APP预埋,一旦根证书和中级证书发生了更新,经过预埋的APP会出现无法正常通信等情况。


虽然在大多数情况下,检查机制能够防御中间人攻击。因为当黑客窃听通信时,他提供的拦截证书多为自签名证书,TrustManager不能识别这个证书,于是拒绝HTTPS连接。但是,一旦预埋的这张证书由于证书生命周期的终止,触发服务器端进行证书更新替换机制时,APP应用端将无法验证请求证书的有效性,从而导致业务中断。


如果您有任何相关疑问,可以通过以下方式联系我们技术团队——邮箱:support@itrus.com.cn   技术热线:4006-365-010


相关知识


TLS/SSL证书链
保证通信安全至少要使用HTTPS协议,也就是说使用安全传输层协议(TLS)或是它的前身安全套接层协议(SSL)加密的通信。


 SSL证书链结构关系
 公网可信SSL证书(至少)包括三个证书:


根证书这是由证书认证机构(CA)颁发的,也就是一个可以确保整个通信时安全的值得信任的组织。


中级证书:一个根证书下有多个中级证书。它们建立服务器证书和根证书的信任桥梁,是连接服务器证书和根证书的证书链,由根证书签名的证书。


服务器证书:服务器证书是绑定最终请求域名的证书,为最终的加解密证书文件。

最新发布
1
Digicert 根升级公告
2
从政府工作报告看2024年数字经济/网络安全发展新风向
3
天威诚信专场直播活动圆满收官!数字化锦囊助力企业安全高效运营
4
一线数智专访天威诚信副总经理许明
5
数智赋能 聚势前行!天威诚信2023年工作总结暨2024年规划大会成功召开
6
构建数字信任服务新生态!天威诚信获评“2023年中国云生态创新明星企业”
7
通过中国信通院“铸基计划”评估!天威云入选《2023高质量数字化转型产品及服务全景图》
8
密码信创齐上榜!天威诚信入选《ISC 2023数字安全创新能力全景图谱》两大安全领域
9
天威诚信出席DEC 2023数字化生态大会,电子合同SaaS服务助力企业合规转型
10
再获殊荣!天威诚信连续三年获评“云安全联盟优秀成员单位”
相关推荐
天威诚信荣获“2023数字经济隐形独角兽企业”称号!数字信任赋能企业高质量发展
天威诚信专场直播活动圆满收官!数字化锦囊助力企业安全高效运营
从政府工作报告看2024年数字经济/网络安全发展新风向
一线数智专访天威诚信副总经理许明
通过中国信通院“铸基计划”评估!天威云入选《2023高质量数字化转型产品及服务全景图》
Digicert 根升级公告
构建数字信任服务新生态!天威诚信获评“2023年中国云生态创新明星企业”
密码信创齐上榜!天威诚信入选《ISC 2023数字安全创新能力全景图谱》两大安全领域
再获殊荣!天威诚信连续三年获评“云安全联盟优秀成员单位”
联合发起成立铜锁开源社区项目管理委员会!天威诚信亮相2023开放原子开发者大会