问题描述
我们在结合org.apache.http.impl.client.DefaultHttpClient的Android应用中使用org.apache.http.conn.ssl.SSLSocketFactory来保护我们的http流量。最近,我们的一位客户问我们我们的应用程序是否使用FIPS 140-2认证的模块。我不太确定如何在内部实现SSLSocketFactory套接字。
- 这些模块(DefaultHttpClient,SSLSocketFactory)是否符合FIPS 140-2?
- 在Android中,SSLSocketFactory套接字是否在内部使用任何第三方模块(OpenSSL或BoringSSL)来保护流量,还是仅通过其自身实现全部安全功能(加密/解密/密钥管理/身份验证)?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)