企业应该如何防范HTTPS伪造证书

企业如果需要>

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。 [1]

因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

数字证书这一名词并非是我国原有，而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档，是由电子商务认证中心（以下简称为CA中心）所颁发的一种较为权威与公正的证书，对电子商务活动有重要影响，例如我们在各种电子商务平台进行购物消费时，必须要在电脑上安装数字证书来确保资金的安全性。 [2]

CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。

如果用户在电子商务的活动过程中安装了数字证书，那么即使其账户或者密码等个人信息被**，其账户中的信息与资金安全仍然能得到有效的保障。数字证书就相当于社会中的身份z，用户在进行电子商务活动时可以通过数字证书来证明自己的身份，并识别对方的身份，在数字证书的应用过程中CA中心具有关键性的作用，作为第三方机构，必须要保证其具有一定的权威性与公平性，当前阶段我国的CA中心的从业资格是由国家工业与信息化部所颁发，全国范围内只有约50家企业具有数字认证的从业资格。 [2]

免压签名是指在应用程序安装时不需要用户进行手动确认签名的 *** 作，即可以直接安装应用程序。但是，如果免压签名失败，可能会导致应用程序无法安装，或者安装后无法正常运行。

免压签名失败的原因可能有很多种，例如：

1 应用程序的签名证书已过期或被吊销。

2 应用程序的签名证书不是由可信的证书颁发机构颁发的。

3 应用程序的签名证书与应用程序的包名不匹配。

4 应用程序的签名证书被篡改或伪造。

为了避免免压签名失败，应开发者需要确保应用程序的签名证书是由可信的证书颁发机构颁发的，证书没有过期或被吊销，并且与应用程序的包名匹配。此外，还需要确保签名证书的私钥是安全的，避免被篡改或泄露。

总之，免压签名失败可能会导致应用程序无法正常安装和运行，因此开发者需要在签名应用程序时非常谨慎，确保签名证书的合法性和安全性。

Android系统要求，所有的程序经过数字签名后才能安装。Android系统使用这个证书来识别应用程序的作者，并且建立程序间的信任关系。证书不是用于用户控制哪些程序可以安装。证书不需要授权中心来签名：Android应用程序上使用自己签名的证书是完全允许且普遍的。

理解Android应用程序签名有以下几个重要点：

·所有的应用程序都必须签名。系统不会安装任何一个不签名的程序。

·你可以使用自己的证书来签名。不需要任何授权中心。

·当你要为最终用户发布你的应用程序的时候，你必须签入一个合适的密钥。你不可以发布程序的时候还使用SDK工具签入的DebugKey。

·系统只在安装应用程序的时候检测证书的有效期。如果应用程序在安装之后证书失效了，那么，应用程序还是可以正常工作。

·你可以使用标准工具——Keytool和Jarsigner——生成Key并签名apk文件。

·一旦你为应用程序签名了，一定要使用zipalign工具来优化最终的APK包。

Android系统不会安装和运行没有正确签名的应用程序。这条规则适用于任何运行Android系统的地方，不管是真机还是模拟器。正是由于这个原因，你必须在模拟器或真机上运行/调试程序之前对程序进行签名。

当你调试应用程序时，AndroidSDK工具替你对应用程序进行了签名。Eclipse的ADT插件和Ant编译工具都提供了两种签名模式——Debug模式和Release模式。

·当开发和测试时，你可以使用Debug模式。在Debug模式下，编译工具使用内嵌在JDK中的Keytool工具来创建一个keystore和一个key(包含公认的名字和密码)。在每次编译的时候，使用这个DebugKey来为apk文件签名。由于密码是公认的，在每次编译的时候，也不需要提示你输入keystore和key密码。

·当你的程序准备发布时，你必须在Release模式下，使用密钥来为apk文件签名。有以下两种方式可以做到：

1命令行中使用Keytool和Jarsigner。在这个方法中，首先需要编译出一个未签名的apk。然后使用Jarsigner(或相似的工具)，用你的密钥为apk手动签名。如果你没有合适的密钥，你可以运行Keytool来手动生成自己的keystore/key。

2使用ADT导出向导。如果你使用Eclipse/ADT插件进行开发，你可以使用导出向导来编译程序，生成密钥(如果需要)，并为apk签名，所有这些 *** 作都在导出向导中。一旦你的程序签名了，别忘了运行zipalign来为apk进行额外的优化。

签名策略

应用程序签名的某些方面可能会影响应用程序的开发，特别是你打算一起发布多个应用程序的时候。一般来说，推荐的策略是在整个应用程序寿命内，所有的程序签上相同的证书。

以下有几个应该这么做的原因：

·应用程序升级——当你对应用程序进行升级时，如果你想用户平稳的升级，那么，你就需要签上相同的证书。当系统安装一个升级应用程序时，如果新版本的证书与老版本的证书有匹配的话，那么，系统才会允许进行升级。如果你没有为版本签上合适的证书，当你安装时，你需要给应用程序指定一个新的包名——在这种情况下，用户安装的新版本，被当作是一个全新的应用程序。

·应用程序模块化——如果应用程序请求的话，Android系统允许签有相同证书的应用程序运行在相同的进程里，这样，系统就会把它们看作是一个单一的应用程序。用这种方法配置应用程序，用户可以选择更新每个独立的模块。

·代码/数据权限共享——Android系统提供了基于签名的权限检查，因此，如果应用程序间签有特定的证书，那么，它们之间可以共享功能。通过多个程序签有相同的证书并且使用基于签名的权限检查，你的程序可以以一种安全的方式共享代码和数据。还有一个决定签名策略的重要因素是：如何设定key的有效期。

·如果你计划支持单个应用程序的升级，你需要确保你的key拥有一个超过期望的应用程序生命周期的有效期。推荐使用25年或更多的有效期。当你的key过期了，用户也就不能平稳的更新到新版本了。

·如果你想给多个无关的应用程序签上相同的key，那么，你必须确保key的有效期超过所有应用程序所有版本的生命周期，包括将来有可能添加到这一阵营的程序。

·如果你想在上发布你的程序，key的有效期必须在20331022以后。Market服务器强制这一要求，目前是保证用户可以平稳的更新他们的程序。

当你设计应用程序时，一定要把这些点记在脑子里，并且使用一个合适的证书来为应用程序签名。

签名的基本设定

在你开始之前，你必须保证Keytool对SDK编译工具来说是可利用的。多数情况下，你可以通过设置JAVA_HOME环境变量来告诉SDK编译工具如何找到Keytool。另外，你还可以添加JDK中Keytool的路径到PATH的变量里。

如果你在Linux上开发，并且使用GNU编译器来编译Java，那么，请确保系统是使用JDK中的Keytool，而不是gcj。如果Keytool已经在你的PATH中，它有可能是对/usr/bin/keytool的符号链接。在这种情况下，检查符号链接的目标，确保它是指向JDK中的Keytool。如果你打算对公众释放你的应用程序，你还需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。

Debug模式下签名

Android编译工具提供了Debug签名模式，使得开发和调试应用程序更加容易，而且还满足Android系统的签名要求。当使用Debug模式编译你的app时，SDK工具会调用Keytool工具自动创建一个Debug的keystore和key。然后，这个Debugkey会自动用于apk的签名，这样，你不需要使用你自己的key来为应用程序包签名。

SDK工具使用预先定义好的名字/密码来创建/key：

·Keystore名字：“debugkeysotre”

·Keystore密码：“android”

·Key别名：“”

·Key密码：“android”

·CN：“CN=,O=Android,C=US”

如果需要的话，你可以改变/key的位置和名字，或者提供一个自定义的/key。然而，任何自定义的/key必须使用和默认Debugkey(上面描述的)相同的名字和密码。(在Eclipse/ADT中， *** 作Windows>Preferences>Android>Build实现。)

注意：你不能将签有Debug证书的应用程序发布给公众。

Eclipse用户

如果你在Eclipse/ADT下开发(并且已经按照上面描述的“签名的基本设定”配置了Keytool)，Debug模式下签名默认是开启的。当你运行或是调试应用程序时，ADT会使用Debug证书进行签名，并运行zipalign，然后安装到选择的模拟器或是连接上的设备。整个过程不需要你参与，前提是ADT能访问Keytool。

Ant用户

如果你使用Ant来编译你的apk文件，需要在ant命令中添加debug选项来开启Debug签名模式(假设你正在使用由android工具生成buildxml文件)。当你运行antdebug来编译你的程序时，编译脚本会生成一个keystore/key，并为apk进行签名。然后脚本会使用zipalign工具对apk进行对齐处理。整个过程不需要你参与。阅读“其它IDE下开发：Debug模式编译”来了解更多的信息。

Debug证书过期

Debug模式下签名用的证书(默认是Eclipse/ADT和Ant编译)自从它创建之日起，1年后就会失效。

当证书失效时，你会得到一个编译错误，在Ant编译上，错误如下：

debug:

[echo]/samples-debugapk,

[exec]/4/083:43PM

在Eclipse/ADT中，Android控制台上你将会看到一个相似的错误。

为了解决这个问题，只需要删掉debugkeystore文件即可。AVD默认存储的位置在：~/android/avd(OSX和Linux)，C:\android(WindowsXP)，C:Users\android()。

当下一次编译的时候，编译工具会重新生成一个新的keystore和Debugkey。

Release模式下签名

当你的程序准备好释放给其它用户时，你必须：

1获取一个合适的密钥

2在Release模式下编译程序

3使用密钥签名程序

4对齐APK包

如果你是使用Eclipse/ADT插件开发，你可以使用导出向导来完成编译、签名和对齐等 *** 作。在整个过程中，导出向导甚至还可以生成一个新的keystore和密钥。因此，如果你使用Eclipse，你可以直接跳到“使用EclipseADT编译和签名”。

获取一个合适的密钥为了进行程序的签名，首先，你必须有一个合适的密钥。密钥指：

·个人持有。

·代表个人、公司或组织实体的身份。

·拥有一个有效期。有效期推荐超过25年。

如果你在上发布你的程序，需要注意一点的是：程序的有效期需要在20331022之后。你不能上传一个应用程序，而它的key的有效期是在这个日期之前。

·不是由AndroidSDK工具生成的Debugkey。

如果你没有一个合适的key，你一定要使用Keytool来生成一个。如“基本设定”中描述的，确保Keytool可用。

为了用Keytool生成一个key，使用keytool命令并传入一些可选参数，如下表所示。

警告:确保密钥的安全。一定要阅读“安全储存你的密钥”中讨论如何确保你的密钥的安全以及这对你和用户为何如此重要。尤其是，当你生成你的密钥时，一定要为keystore和key使用强密码。

以上就是关于企业应该如何防范HTTPS伪造证书全部的内容，包括:企业应该如何防范HTTPS伪造证书、用于验证用户或网站身份的电子证书也可能被伪造对吗、免压签名失败等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！