蓝点网
给你感兴趣的内容

基于安全考虑Android P版要求所有应用使用加密连接

在即将到来的Android P 版操作系统中开发商谷歌已经面向开发者发去通知要求应用必须使用加密安全连接。

要求应用使用加密安全连接是保护用户个人信息的重要举措,这种方式可以避免应用与服务器连接遭到劫持。

苹果最早在2016时开始推行ATS政策其实就是应用加密连接,对于没有加密的应用该公司会直接禁止其上架。

Android P默认封锁所有未加密的应用网络连接:

根据安卓官方开发者博客说明,自Android P 版开始默认情况下将会封锁所有没有通过加密连接的应用流量。

即应用如果试图通过 HTTP 明文传输协议连接服务器的话,那么系统将会自动拦截掉连接导致应用无法使用

而旧版安卓系统即AndroidN/O版等均不会受到影响,但基于安全考虑推荐开发者尽早部署HTTPS安全连接。

基于安全考虑Android P版要求所有应用使用加密连接

主要防止公共开放网络的潜在威胁:

安卓资深安全工程师 Brubaker 称现在移动设备遭到的安全威胁更加严重,而公共开放网络则是安全重灾区。

攻击者通过咖啡馆及超市等公共 WiFi 进行攻击的情况逐年增多, 这种情况已经严重威胁到用户信息的安全。

该工程师强调无论是传输什么内容都应该通过加密连接,因为未加密连接都可能遭到黑客的劫持和其他攻击

使用加密连接并不会影响加载速度:

传统观念里很多开发者认为加密连接会影响网络连接速度,但实际上这种情况虽然存在但已经没有太大影响

HTTPS比HTTP协议传输会略微增加微秒级的延迟, 这个延迟对于整个应用连接以及用户感知几乎没有影响

因此开发者不论是因为何种理由都应该尽快部署加密安全连接, 否则再使用HTTP系统将直接拦截网络连接。

申请免费加密安全证书:

部分开发者不愿意部署加密连接还有个重要问题就是成本问题,以前HTTPS加密证书收费并且价格相对较高。

不过目前已经很多证书颁发机构(即CA)已经提供免费证书供大家使用,因此部署HTTPS现在已经不是难事了。

例如数安时代亚洲诚信均提供单域名免费证书(有效期1年到期可续),Lets Encrypt提供 3 个月的通用证书。

有兴趣的开发者可以前往上述证书颁发机构网站了解详情,有关HTTPS相关问题亦可在本文评论中留言咨询。


赞(0) 打赏
转载请注明蓝点网 » 基于安全考虑Android P版要求所有应用使用加密连接
分享到: (0)
蓝点网小程序

评论 抢沙发

评论前必须登录!

 

如果本文对您所有帮助,请打赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏