技術/Android/自己署名証明書

• [ Prev ]
• [ Next ]
• [ 技術 ]

本サイトでは、これまでAndroid上で自己署名証明書を使う技法として、証明書の検証自体を無効化する手法を紹介していました。Google検索でも"Android 自己署名証明書"等のキーワードで比較的上位に表示される状況となっているようです。

しかしながら、本サイトで紹介している手法をそのまま用いると中間者攻撃(MITM)を受ける危険が発生します。コピペなどにより外部開発者のアプリに問題が入り込むのを防ぐため、これらの記事については一旦非表示にしました。自己署名証明書を用いるにあたり、より安全な技法を見つけた場合は、そちらを紹介する形で復活させようと考えております。

参考：

• Androidアプリの多くに深刻なSSL脆弱性――中間者攻撃のおそれ | セキュリティ・マネジメント | トピックス | Computerworld - エンタープライズITの総合ニュースサイト
  • http://www.computerworld.jp/topics/563/205247

• [ Prev ]
• [ Next ]
• [ Up ]
• [ 技術 ]