Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!
Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系,不是用来决定最终用户可以安装哪些应用程序。
这个数字签名由应用程序的作者完成,并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的
假如修改了APK中的一个文件,或者在APK中新加入了一个文件,则需要对APK重新签名,在ubuntu下步骤如下:...
分类:
其他好文 时间:
2014-07-19 23:31:36
阅读次数:
355
什么是双向认证呢?简而言之,就是服务器端对请求它的客户端要进行身份验证,客户端对自己所请求的服务器也会做身份验证。服务端一旦验证到请求自己的客户端为不可信任的,服务端就拒绝继续通信。客户端如果发现服务端为不可信任的,那么也中止通信。 双向认证的算法理论是RSA,(点击此处了解RSA算法原理)。 双向...
分类:
其他好文 时间:
2014-07-19 19:05:42
阅读次数:
265
适应平台:SystemCenter2012RTM/SP1网关服务器网关服务器用于为位于管理组的Kerberos信任边界之外(如不受信任的域中)的计算机启用代理管理。网关服务器充当代理与管理服务器之间通信的集中点。不受信任的域中的代理与网关服务器通信,而网关服务器与一个或多个管理服务器通信..
分类:
其他好文 时间:
2014-07-19 02:48:37
阅读次数:
305
修改配置使fiddler可以查看https请求首先点击菜单栏Tools>>>Fiddler Options>>>HTTPS把Decrypt HTTPS Traffic复选框勾选上勾上之后,会弹窗提示你。如果你选择是,将会出现下面的提示。系统会信任fiddler的证书以及证书警告任何依赖于系统证书存储...
分类:
其他好文 时间:
2014-07-16 19:50:57
阅读次数:
176
其实我们有很多方法是可以防止 范围蔓延的,比方说,不一定所有的变更、新需求都要必须立刻对应,可以把项目分为一期、二期、三期。最起码,让团队内部知道变更项目截止日期是一个很严肃的问题,一旦失控,失去的不仅是团队士气和信任,还有项目本身。
分类:
其他好文 时间:
2014-07-16 19:10:11
阅读次数:
177
消除不受信任的HTML (来防止XSS攻击)在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。使用jso...
分类:
Web程序 时间:
2014-07-16 17:48:54
阅读次数:
312
在过去的十余年时间里,大多用户对UC的全部印象,都是清一色的停留在手机浏览器这一概念领域。在他们的潜意识中,UC就等同于手机浏览器。从这点来说,UC其实是幸运的,因为它给予了用户一种习惯性的信任和依赖,即用户不加思索和对比,便会自发地将手机浏览器与UC等同起来,这..
分类:
其他好文 时间:
2014-07-14 16:23:14
阅读次数:
202
从silverlight5开始,可以在项目设置中勾选“在浏览器内运行时需要提升的信任”来达到在浏览器内运行提权silverlight客户端的目的,在个特性很有用处。可我使用这个功能时遇到了一个奇怪的故障:我使用visual studio 2010开发一个silverlight5项目,发现上面那个设置...
分类:
Web程序 时间:
2014-07-14 15:47:49
阅读次数:
202
一、理论知识什么是CA?CA是CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。这个数字证书包含了用户身份的部分信息及用户所持有的公钥,同时利用CA本身的私钥为数字证书加上数字签名,其他用户只要能验证证书是真实的,并且信任..
分类:
其他好文 时间:
2014-07-14 11:58:39
阅读次数:
1130
系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任,此时需要将安全证书导入到java的cacerts证书库。步骤如下:
第一步、下载安全证书
在打开的窗口中,
打开的窗口中,点击下一步即可,在正式编码格式中,选择指定的格式,点击下一步;
指定生成证书文件的名称(此处为vbooking...
分类:
编程语言 时间:
2014-07-12 19:10:57
阅读次数:
25607
