panda_Vicky - 简书

发简信

panda_Vicky

65
关注
97
粉丝
1
文章
1823

字数
227

收获喜欢
5

总资产

IP属地：江苏

panda_Vicky

i小灰
写了 179220 字，被 861 人关注，获得了 1682 个喜欢

掘金:<a href="https://links.jianshu.com/go?to=https%3A%2F%2Fjuejin.cn%2Fuser%2F3509296847425630%2Fposts" target="_blank">https://juejin.cn/user/3509296847425630/posts</a><br>GitHub: <a href="https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2Fdahui888" target="_blank">https://github.com/dahui888</a><br><br>希望这些文章能帮助到你!
panda_Vicky

Android轮子哥
写了 68989 字，被 3862 人关注，获得了 1957 个喜欢

码云地址：<a href="https://links.jianshu.com/go?to=https%3A%2F%2Fgitee.com%2FgetActivity" target="_blank">https://gitee.com/getActivity</a><br>Github 地址：<a href="https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2FgetActivity" target="_blank">https://github.com/getActivity</a>

panda_Vicky

@乐玩兔很早之前发的内容，描述比较简单给你带来困扰不好意思啊，这里如果你们有DNS相关的自己的处理的话，可以默认使用OK提供的OkHostnameVerifier，他的基本逻辑是校验这个域名和证书中的域名以及别名一致的情况下校验通过，如果你这边有DNS直连的处理，这里需要改造下ip和host的映射关系再进行校验。

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94
panda_Vicky

30张图带你彻底理解红黑树
写在前面当在10亿数据进行不到30次比较就能查找到目标时，不禁感叹编程之魅力！人类之伟大呀！ —— 学红黑树有感。终于，在学习了几天的红黑树相关的知识后，我想把我所学所想...

安卓大叔
658664 262 1257 9
panda_Vicky

超丶赛亚叼
写了 7320 字，被 65 人关注，获得了 47 个喜欢

曾经是超凡入圣。
panda_Vicky

Flutter源码分析系列（三）：自定义控件（RenderBox）指南
Flutter 源码分析系列（三）：自定义控件（RenderBox）指南 Flutter 本身提供了大量Widget以供开发，但是难免有通过组合完成不了的效果，此时就需要我们...

超丶赛亚叼
7739 0 19
panda_Vicky

@张先森_VIP 服务器申请的证书有时间期限，可能需要客户端定时更换证书，这里提供的一个做法是可以通过服务器申请的根证书进行证书校验，不需要添加到信任证书库中，策略是只信任这个证书，一般服务器更换CA的可能性会小一点。

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94

panda_Vicky

@Frace OKHttp在校验证书的时候会校验整个证书链，最终会判断根证书是否用户已经授权，CA的证书格式可能不同，我这边导出的是cer格式，可以问公司运维提供，或者在自己的官网上直接下，在chrome上打开官网点击左上角小锁可以查看证书链，在你的mac钥匙串里可以导出证书。

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94
panda_Vicky

对的，避免发布需要关注证书过期时间而有依赖。

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94
panda_Vicky

@lihansey 自定义一套加密签名规则（前后端共同参与），生成的签名在header中做校验。

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94
panda_Vicky

@lihansey 重新打包其实都不用换证书，你完全就能从代码中拿到request和response，比如给okhttp添加一个interceptor，打包之后只能自己用，推广给别人用还是需要成本的，一般对安全性要求高一点的公司会在接口级校验APP的自定义签名进行服务端校验。

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94
panda_Vicky

像大牛一样写代码: 31个Android 开发者工具
原文：Code like a pro: 31 tools for Android app developers。文中部分工具是收费的，但是绝大多数都是免费的。 FlowUp ...

MrHorse1992
8200 9 334 1

panda_Vicky

私聊

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94
panda_Vicky

Android Protobuf应用及原理
前言之前一直忙于移动端日志SDK Trojan的开源工作，已十分稳定地运行在饿了么团队App中，集成了日志加密和解密功能。哎呀，允许我卖个狗皮膏药，不用不知道，用了就知道，...

水木飞雪
24596 16 96 1
panda_Vicky

Android Protobuf应用及原理
前言之前一直忙于移动端日志SDK Trojan的开源工作，已十分稳定地运行在饿了么团队App中，集成了日志加密和解密功能。哎呀，允许我卖个狗皮膏药，不用不知道，用了就知道，...

水木飞雪
24596 16 96 1
panda_Vicky

中间人攻击讲的是攻击者用自己的公钥伪装服务器，如果客户端不做证书的校验，直接信任的话就可能会出现中间人攻击的问题，中间人拿到公钥不能做任何事，用这个公钥加密的内容他是无法解密的，他只能转发，不能偷窥。

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94
panda_Vicky

这个证书是公钥，对外公开的，可以直接去网站的主页下载。

简述我对HTTPS的理解
HTTPS原理我们先看一下定义，来自wikipedia的一个介绍： HTTPS (also called HTTP over Transport Layer Securi...

panda_Vicky
24108 34 94

个人介绍

快要起飞了。。。
Read the fucking source code