使用TLS 1.2保护Web请求

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用TLS 1.2保护Web请求相关的知识,希望对你有一定的参考价值。

在我的这些年的开发中,我可以肯定的一点是,保护网络请求是任何移动应用程序的基本组成部分。几周前我的一个应用程序停止工作,因为我改变了在mettup.com的服务器上的安全套接字层(SSL)认证,这使我认识到传输层安全(TLS)在确保应用程序和服务器请求中起着重要的作用。

我在我的播客合并冲突中更详细地讨论TLS,但简而言之,TLS提供了对称加密技术,可以防止中间人攻击,也可以防止移动设备的任何通信隐私。Meetup更新了他们的认证服务器要求在使用制作请求时最少要TLS1.2版本,因此我很清楚的更新了我的应用程序并启用TLS1.2以支持我的Xamarin.ios和Xamarin.android应用,仅改变了一些构建配置。

基础知识

当涉及到网络请求和TLS时,有两个重要的设置我们可以修改:

  • HttpClient: 处理HttpMessageHandler实现以提供消息处理或者提供底层的本机实现。

  • TLS/SSL: 处理应用程序使用的TLS的实现。

我们可以选择的每个实现都提供了不同的功能、速度和兼容性,同时提供了一个标准的网络请求调用,并在幕后透明地表现。

Android

选择HttpClient 和TLS实现的设置,通过右键点击项目可以发现,通过在Windows版Visual Studio中,Properties > Android Options > Advanced或者在Xamarin Studio中Options > Build > Android Build > General

技术分享

启动位置

在Android上HttpClient 实现我们通过在使用new HttpClient()默认控制,而TLS / SSL实现控件的默认WebRequest。

受控的 HttpClientHandler是 HttpClient 处理完全管理的实现, 几年来它都是Xamarin.Android的默认实现。而在功能方面最兼容的时候,折衷是一个稍大的可执行文件大小,并且执行速度可能比本机实现慢。此实现仅与过去的TLS 1/1.1兼容, 但是,在TLS / SSL实现中有一个新的选项来使用本地TLS 1.2 +,它将在所有的调用下使用谷歌下一个令人讨厌的SSL。

本地的 AndroidClientHandler 选项使用本地的java.net.URLConnection来处理所有的HTTP请求,改进的性能和更小的可执行文件的大小。 AndroidClientHandler 警告虽然它将在所有版本的Android上运行,它只会在Android 5 +设备提供支持TLS 1.2和几个HttpClient功能可能不可用。

选择编程

或者,你可以混合和匹配使用托管和一个电话呼叫的基础上人HttpClient Handler。简单地传递一个 AndroidClientHandler 实例,在创建HttpClient时:

点击(此处)折叠或打开

  1. using System.Net.Http;

  2. ...

  3. // This will use the default message handler for the application; as

  4. // set in the Project Options for the project.

  5. var client = new HttpClient();

  6.  

  7. // Use AndroidClientHandler for all calls from this HttpClient

  8. var client = new HttpClient(new Xamarin.Android.Net.AndroidClientHandler ());



OS与TLS兼容性

确保这一点很重要,在SSL/TLS实现框中选择 Native TLS 1.2+ ,如果你的应用要求TLS 1.2+。Android的应用程序需要运行的版本将决定我们是否应该选择托管或本机HttpClient实现。对于Meetup网站经理,我选择了HttpClientHandler和本地托管TLS 1.2 +所以我可以支持TLS 1.2 +在所有我的电话,无论安卓版。

iOS & macOS

iOS 和macOS 在处理程序和TLS支持时更简化。所有来自于Xamarin.iOS 10.8的iOS应用都使用苹果的TLS使用本地执行的,它为所有应用程序提供完整的TLS 1.2 +支持。还有几个选项,开发者可以选择当谈到HttpClient实现,通过在Visual Studio中右击工程并选择 Properties > iOS Build > Advanced 或者在Xamarin Studio选择 Options > Build > iOS Build来找到。

技术分享

有三种不同的HttpClient的处理程序,可以选择iOS应用。默认管理HttpClientHandler提供HttpClient功能最大的兼容性。然而,像管理Android HttpClient处理程序,它还需要更多的托管代码,可以增加应用程序的大小。另外两个选项,CFNetwork Handler(iOS 6 +)和NSURLSession Handler(iOS 7 +),包装器是否围绕各自的原生api,提供用于网络通信和传输的底层本机代码。使用这些将导致更小的可执行文件,提高网络性能,并使用底层的IOS队列和线程。缺点是,有可能不是所有的全功能的.net HttpClient的功能和选项。

选择编程

就像 Xamarin.Android我们可以选择我们的应用程序使用HttpMessageHandler务实:

点击(此处)折叠或打开

  1. using System.Net.Http;

  2. ...

  3. // This will use the default message handler for the application; as

  4. // set in the Project Options for the project.

  5. var client = new HttpClient();

  6.  

  7. // This will create an HttpClient that explicitly uses the CFNetworkHandler

  8. var client = new HttpClient(new CFNetworkHandler());

  9.  

  10. // This will create an HttpClient that explicitly uses NSUrlSessionHandler

  11. var client = new HttpClient(new NSUrlSessionHandler());


更新TLS 和HttpClient 实现,将使我们的应用程序能够完全安全,并兼容我们应用程序必须与之交互的任何后端。

了解更多

一定要看我们的更新,跨平台 传输层安全 文档, 对于一个完整的,所有的TLS选项Xamarin开发进行了深入的分析,其中包括额外的切换和指导。你也可以查看特定平台的文档,为 AndroidiOS / macOS 分别颁发的。还有,一定要听我的考验和磨难,在 Merge Conflict 37: TLS – How do you EVEN上。最后,学习更多Xamarin大学的 自学课程 “Consuming REST-based Web Services”, 它研究了如何在移动应用程序中集成和使用REST式Web服务。

                                         


本文出自 “wangccsy” 博客,转载请与作者联系!

以上是关于使用TLS 1.2保护Web请求的主要内容,如果未能解决你的问题,请参考以下文章

如何使 Windows 商店应用程序与 TLS 1.2 一起使用?

更新 .NET Web 服务以使用 TLS 1.2

如何使用 SSL/TLS 和/或消息级安全性保护 RESTful php Web 服务

SQL Server TLS 1.2 通信真的加密了吗?

.NET 4.5.1 中的 WCF 客户端:使用 WebRequest 时如何启用 TLS 1.2?

如何为来自 windows server 2012 R2 的出站请求启用 TLS 1.2?