1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
|
page.title=Cấu hình Bảo mật mạng
page.keywords=androidn,security,network
page.image=images/cards/card-nyc_2x.jpg
@jd:body
<div id="qv-wrapper">
<div id="qv">
<h2>Trong tài liệu này</h2>
<ol>
<li><a href="#manifest">Thêm một tệp Cấu hình Bảo mật mạng</a></li>
<li><a href="#CustomTrust">Tùy chỉnh các CA đáng tin cậy</a>
<ol>
<li><a href="#ConfigCustom">Cấu hình một CA tùy chỉnh đáng tin cậy</a></li>
<li><a href="#LimitingCas">Giới hạn bộ CA đáng tin cậy</a></li>
<li><a href="#TrustingAdditionalCas">Tin cậy các CA bổ sung</a></li>
</ol>
</li>
<li><a href="#TrustingDebugCa">Các CA chỉ trong chế độ gỡ lỗi</a></li>
<li><a href="#UsesCleartextTraffic">Không sử dụng truyền gửi văn bản chưa mã hóa</a></li>
<li><a href="#CertificatePinning">Ghim chứng chỉ</a></li>
<li><a href="#ConfigInheritance">Hành vi Kế thừa cấu hình</a></li>
<li><a href="#FileFormat">Định dạng Tệp cấu hình</a></li>
</ol>
</div>
</div>
<p>
Android N có tính năng Cấu hình Bảo mật mạng
cho phép ứng dụng tùy chỉnh các cài đặt bảo mật mạng trong một tệp
cấu hình khai báo an toàn mà không cần sửa đổi mã nguồn ứng dụng. Các cài đặt này có thể
được cấu hình cho các miền cụ thể và cho một ứng dụng cụ thể. Các khả năng
chính của tính năng này như sau:
</p>
<ul>
<li>
<b>Nguồn tin cậy tùy chỉnh:</b> Tùy chính các Nhà cung cấp chứng chỉ (CA)
nào được tin cậy cho các kết nối bảo mật của một ứng dụng. Ví
dụ, tin cậy các chứng chỉ tự ký đặc biệt hoặc hạn chế
bộ CA công khai mà ứng dụng tin cậy.
</li>
<li>
<b>Chỉ khống chế khi gỡ lỗi:</b> Gỡ lỗi các kết nối bảo mật một cách an toàn trong một ứng dụng
mà không thêm rủi ro cho cơ sở cài đặt.
</li>
<li>
<b>Không sử dụng truyền gửi văn bản chưa mã hóa:</b> Bảo vệ các ứng dụng khỏi việc
vô tình sử dụng truyền gửi văn bản chưa mã hóa.
</li>
<li>
<b>Ghim chứng chỉ:</b> Giới hạn kết nối bảo mật của ứng dụng
trong các chứng chỉ đặc biệt.
</li>
</ul>
<h2 id="manifest">Thêm một Tệp Cấu hình Bảo mật mạng</h2>
<p>
Tính năng Cấu hình Bảo mật mạng sử dụng một tệp XML làm nơi bạn sẽ chỉ định
các cài đặt cho ứng dụng của mình. Bạn phải bổ sung một mục nhập trong bản kê khai của
ứng dụng để trỏ đến tệp này. Đoạn mã sau của một bản kê khai
minh họa cách tạo mục nhập này:
</p>
<pre>
<?xml version="1.0" encoding="utf-8"?>
...
<app ...>
<meta-data android:name="android.security.net.config"
android:resource="@xml/network_security_config" />
...
</app>
</pre>
<h2 id="CustomTrust">Tùy chỉnh các CA đáng tin cậy</h2>
<p>
Một ứng dụng có thể muốn tin cậy một bộ các CA tùy chỉnh thay vì mặc định
của nền tảng. Những lý do phổ biến nhất cho điều này là:
</p>
<ul>
<li>Kết nối tới một máy chủ có nhà cung cấp chứng chỉ riêng (tự ký,
được cấp bởi một CA nội bộ của công ty, v.v.).
</li>
<li>Giới hạn bộ CA chỉ trong các CA mà bạn tin cậy thay vì mọi
CA được cài đặt trước.
</li>
<li>Tin cậy các CA bổ sung không được kèm theo trong hệ thống.
</li>
</ul>
<p>
Theo mặc định, các kết nối bảo mật (vd: TLS, HTTPS) từ mọi ứng dụng sẽ tin cậy
các CA của hệ thống được cài đặt trước và các ứng dụng nhắm mục tiêu mức API 23
(Android M) và thấp hơn theo mặc định cũng tin cậy kho lưu trữ CA được người dùng bổ sung. Một
ứng dụng có thể tùy chỉnh các kết nối của riêng nó bằng cách sử dụng {@code base-config} (dành cho
tùy chỉnh trên phạm vi ứng dụng) hoặc {@code domain-config} (tùy chỉnh
cho mỗi miền).
</p>
<h3 id="ConfigCustom">Cấu hình một CA tùy chỉnh</h3>
<p>
Giả sử bạn muốn kết nối tới máy chủ của mình có sử dụng các chứng chỉ
SSL tự ký hoặc tới một máy chủ có chứng chỉ SSL được cấp bởi một CA không công khai
mà bạn tin cậy, chẳng hạn như CA nội bộ của công ty.
</p>
<p>
<code>res/xml/network_security_config.xml</code>:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">example.com</domain>
<trust-anchors>
<certificates src="@raw/my_ca"/>
</trust-anchors>
</domain-config>
</network-security-config>
</pre>
</p>
<p>
Thêm chứng chỉ CA tự ký hoặc không công khai theo định dạng PEM hoặc DER vào
{@code res/raw/my_ca}.
</p>
<h3 id="LimitingCas">Giới hạn bộ CA đáng tin cậy</h3>
<p>
Một ứng dụng không muốn tin cậy mọi CA được hệ thống tin cậy có thể
chỉ định bộ CA hạn chế của riêng nó để tin cậy. Điều này sẽ bảo vệ
ứng dụng khỏi các chứng chỉ lừa đảo được cấp bởi bất kỳ CA nào khác.
</p>
<p>
Cấu hình để giới hạn bộ CA đáng tin cậy cũng giống như <a href="#TrustingACustomCa">Tin cậy một CA tùy chỉnh</a> cho một miền cụ thể ngoại trừ
việc nhiều CA được cung cấp trong tài nguyên.
</p>
<p>
<code>res/xml/network_security_config.xml</code>:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">secure.example.com</domain>
<domain includeSubdomains="true">cdn.example.com</domain>
<trust-anchors>
<certificates src="@raw/trusted_roots"/>
</trust-anchors>
</domain-config>
</network-security-config>
</pre>
</p>
<p>
Thêm các CA đáng tin cậy theo định dạng PEM hoặc DER vào {@code res/raw/trusted_roots}.
Lưu ý rằng nếu sử dụng định dạng PEM thì tệp <em>chỉ</em> được chứa dữ liệu PEM
và không có thêm dữ liệu văn bản. Bạn cũng có thể cung cấp nhiều
phần tử <a href="#certificates"><code><certificates></code></a>
thay vì một phần tử.
</p>
<h3 id="TrustingAdditionalCas">
Tin cậy các CA bổ sung
</h3>
<p>
Một ứng dụng có thể muốn tin cậy các CA bổ sung không được hệ thống tin cậy,
điều này có thể do hệ thống chưa thêm CA đó hoặc một CA không
đáp ứng các yêu cầu để đưa vào hệ thống Android. Một
ứng dụng có thể thực hiện điều này bằng cách chỉ định nhiều nguồn chứng chỉ cho một
cấu hình.
</p>
<p>
<code>res/xml/network_security_config.xml</code>:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="@raw/extracas"/>
<certificates src="system"/>
</trust-anchors>
</base-config>
</network-security-config>
</pre>
</p>
<h2 id="TrustingDebugCa">Cấu hình các CA để gỡ lỗi</h2>
<p>
Khi gỡ lỗi một ứng dụng kết nối qua HTTPS thì bạn có thể muốn
kết nối tới một máy chủ phát triển cục bộ không có chứng chỉ
SSL dành cho máy chủ thương mại của bạn. Để hỗ trợ cho trường hợp này mà không cần
chỉnh sửa mã nguồn ứng dụng của bạn thì bạn có thể chỉ định các CA chỉ dùng cho gỡ lỗi
mà <i>chỉ</i> được tin cậy khi <a href="{@docRoot}guide/topics/manifest/application-element.html#debug">
android:debuggable</a>
là {@code true} bằng cách sử dụng {@code debug-overrides}. Thông thường các IDE và công cụ
dựng sẽ đặt cờ này tự động đối với các bản dựng không dùng để phát hành.
</p>
<p>
Làm như vậy an toàn hơn so với mã điều kiện thông thường bởi, là điều kiện
bảo mật tiên quyết, các cửa hàng ứng dụng không chấp nhận các ứng dụng được đánh dấu
là hỗ trợ gỡ lỗi.
</p>
<p>
<code>res/xml/network_security_config.xml</code>:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<debug-overrides>
<trust-anchors>
<certificates src="@raw/debug_cas"/>
</trust-anchors>
</debug-overrides>
</network-security-config>
</pre>
</p>
<h2 id="UsesCleartextTraffic">Không sử dụng truyền gửi văn bản chưa mã hóa</h2>
<p>
Các ứng dụng có ý định kết nối tới các điểm đích chỉ sử dụng các kết nối
bảo mật có thể bỏ hỗ trợ truyền gửi văn bản không mã hóa (bằng giao thức
HTTP không mã hóa thay vì HTTPS) tới các đích đó. Tùy chọn này giúp ngăn
các hồi quy tiềm tàng trong ứng dụng do thay đổi trong các URL được cung cấp bởi các nguồn
bên ngoài như các máy chủ phụ trợ.
Hãy xem {@link android.security.NetworkSecurityPolicy#isCleartextTrafficPermitted
NetworkSecurityPolicy.isCleartextTrafficPermitted()} để biết thêm chi tiết.
</p>
<p>
Ví dụ, một ứng dụng có thể đảm bảo rằng mọi kết nối tới {@code
secure.example.com} luôn được thực hiện qua HTTPS để bảo vệ việc truyền gửi dữ liệu nhạy cảm
khỏi các mạng có hại.
</p>
<p>
<code>res/xml/network_security_config.xml</code>:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config usesCleartextTraffic="false">
<domain includeSubdomains="true">secure.example.com</domain>
</domain-config>
</network-security-config>
</pre>
</p>
<h2 id="CertificatePinning">Ghim chứng chỉ</h2>
<p>
Thông thường thì một ứng dụng sẽ tin cậy mọi CA được cài đặt sẵn. Nếu bất kỳ CA nào trong số này sẽ
phát hành một chứng chỉ lừa đảo thì ứng dụng sẽ gặp phải rủi ro từ một cuộc tấn công
MiTM. Một số ứng dụng chọn cách giới hạn bộ chứng chỉ được chúng chấp nhận
bằng cách giới hạn bộ CA được ứng dụng tin cậy hoặc bằng cách ghim chứng chỉ.
</p>
<p>
Ghim chứng chỉ được thực hiện bằng cách cung cấp một bộ chứng chỉ theo mã hash của
khóa công khai (SubjectPublicKeyInfo của chứng chỉ X.509). Một chuỗi
chứng chỉ khi đó chỉ hợp lệ nếu như chuỗi chứng chỉ có chứa ít nhất một trong
các khóa công khai được ghim.
</p>
<p>
Lưu ý rằng khi sử dụng ghim chứng chỉ bạn phải luôn kèm thêm một khóa
dự phòng để nếu bạn bị buộc phải chuyển sang các khóa mới hoặc thay đổi các CA (khi
ghim vào một chứng chỉ CA hoặc một chứng chỉ trung gian của CA đó) thì
kết nối của ứng dụng sẽ không bị ảnh hưởng. Nếu không bạn phải đưa ra một
bản cập nhật cho ứng dụng để khôi phục khả năng kết nối.
</p>
<p>
Ngoài ra, có thể đặt thời gian hết hạn cho các ghim, sau thời gian đó
sẽ không tiến hành ghim được. Điều này giúp phòng ngừa các vấn đề về kết nối trong
ứng dụng chưa được cập nhật. Tuy nhiên, việc đặt thời gian hết hạn
trên các ghim này có thể khiến ghim bị bỏ qua.
</p>
<p>
<code>res/xml/network_security_config.xml</code>:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">example.com</domain>
<pin-set expiration="2018-01-01">
<pin digest="SHA-256">7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y=</pin>
<!-- backup pin -->
<pin digest="SHA-256">fwza0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1oE=</pin>
</domain-config>
</network-security-config>
</pre>
</p>
<h2 id="ConfigInheritance">Hành vi Kế thừa cấu hình</h2>
<p>
Các giá trị chưa được đặt trong một cấu hình cụ thể sẽ được kế thừa. Hành vi này cho phép tạo ra các cấu hình phức tạp
hơn trong khi vẫn giữ cho tệp cấu hình có thể đọc được.
</p>
<p>
Nếu một giá trị không được đặt trong một mục nhập cụ thể thì giá trị thuộc mục nhập
bao quát hơn tiếp theo sẽ được sử dụng. Các giá trị chưa được đặt trong {@code domain-config} sẽ được
lấy từ phần tử cha {@code domain-config} nếu như được lồng, hoặc từ {@code
base-config} nếu không được lồng. Các giá trị chưa được đặt trong {@code base-config} sẽ sử dụng
các giá trị mặc định của nền tảng.
</p>
<p>
Ví dụ: hãy xem xét trường hợp tất cả các kết nối tới miền con của {@code
example.com} phải sử dụng một bộ CA tùy chỉnh. Ngoài ra, truyền gửi văn bản không mã hóa tới
các miền này được cho phép <em>trừ khi</em> kết nối tới {@code
secure.example.com}. Bằng cách lồng cấu hình cho {@code
secure.example.com} bên trong cấu hình cho {@code example.com} thì
{@code trust-anchors} không cần phải được sao lặp.
</p>
<p>
<code>res/xml/network_security_config.xml</code>:
<pre>
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config>
<domain includeSubdomains="true">example.com</domain>
<trust-anchors>
<certificates src="@raw/my_ca"/>
</trust-anchors>
<domain-config cleartextTrafficPermitted="false">
<domain includeSubdomains="true">secure.example.com</domain>
</domain-config>
</domain-config>
</network-security-config>
</pre>
</p>
<h2 id="FileFormat">Định dạng Tệp cấu hình</h2>
<p>
Tính năng Cấu hình Bảo mật mạng sử dụng một định dạng tệp XML.
Cấu trúc chung của tệp này được thể hiện trong đoạn mẫu mã nguồn sau:
</p>
<pre>
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config>
<trust-anchors>
<certificates src="..."/>
...
</trust-anchors>
</base-config>
<domain-config>
<domain>android.com</domain>
...
<trust-anchors>
<certificates src="..."/>
...
</trust-anchors>
<pin-set>
<pin digest="...">...</pin>
...
</pin-set>
</domain-config>
...
<debug-overrides>
<trust-anchors>
<certificates src="..."/>
...
</trust-anchors>
</debug-overrides>
</network-security-config>
</pre>
<p>
Các phần sau sẽ mô tả cú pháp và các chi tiết khác của định dạng
tệp này.
</p>
<h3 id="network-security-config">
<network-security-config>
</h3>
<dl class="xml">
<dt>
có thể chứa:
</dt>
<dd>
0 hoặc 1 của <code><a href="#base-config"><base-config></a></code><br>
Bất kỳ số nào của <code><a href=
"#domain-config"><domain-config></a></code><br>
0 hoặc 1 của <code><a href="#debug-overrides"><debug-overrides></a></code>
</dd>
</dl>
<h3 id="base-config">
<base-config>
</h3>
<dl class="xml">
<dt>
cú pháp:
</dt>
</dl>
<pre class="stx">
<base-config <a href=
"#usesCleartextTraffic">usesCleartextTraffic</a>=["true" | "false"]>
...
</base-config>
</pre>
<dl class="xml">
<dt>
có thể chứa:
</dt>
<dd>
<code><a href="#trust-anchors"><trust-anchors></a></code>
</dd>
<dt>
mô tả:
</dt>
<dd>
Cấu hình mặc định được sử dụng bởi mọi kết nối có đích đến không được
bao gồm bởi một <a href="#domain-config"><code>domain-config</code></a>.
<p>
Bất kỳ giá trị nào chưa được đặt sẽ sử dụng các giá trị mặc định của nền tảng. Cấu hình
mặc định cho các ứng dụng nhắm mục tiêu API mức 24 trở lên:
</p>
<pre>
<base-config usesCleartextTraffic="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</pre>
Cấu hình mặc định cho các ứng dụng nhắm mục tiêu API mức 23 trở xuống:
<pre>
<base-config usesCleartextTraffic="true">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</pre>
</dd>
</dl>
<h3 id="domain-config"><domain-config></h3>
<dl class="xml">
<dt>cú pháp:</dt>
<dd>
<pre class="stx"><domain-config <a href="#usesCleartextTraffic">usesCleartextTraffic</a>=["true" | "false"]>
...
</domain-config></pre>
</dd>
<dt>Có thể chứa:</dt>
<dd>
1 hoặc nhiều <code><a href="#domain"><domain></a></code>
<br/>0 hoặc 1 <code><a href="#trust-anchors"><trust-anchors></a></code>
<br/>0 hoặc 1 <code><a href="#pin-set"><pin-set></code></a>
<br/>Bất kỳ số nào của <code><domain-config></code> được lồng</dd>
<dt>Mô tả</dt>
<dd>Cấu hình được sử dụng cho các kết nối tới các điểm đích cụ thể theo như định nghĩa bởi các phần tử {@code domain}.
<p>Lưu ý rằng nếu nhiều phần tử {@code domain-config} chứa một điểm đích thì cấu hình có quy tắc miền trùng khớp
cụ thể nhất (dài nhất) sẽ được sử dụng.</p></dd>
</dl>
<h3 id="domain"><domain></h3>
<dl class="xml">
<dt>
cú pháp:
</dt>
<dd>
<pre class="stx">
<domain includeSubdomains=["true" | "false"]>example.com</domain>
</pre>
</dd>
<dt>
Thuộc tính:
</dt>
<dd>
<dl class="attr">
<dt>
{@code includeSubdomains}
</dt>
<dd>
Nếu {@code "true"} thì quy tắc miền này sẽ trùng với miền đó và tất cả
các miền con, bao gồm các miền con của miền con, nếu không quy tắc đó chỉ
áp dụng cho các trùng khớp tuyệt đối.
</dd>
</dl>
</dd>
<dt>
Mô tả:
</dt>
</dl>
<h3 id="debug-overrides"><debug-overrides></h3>
<dl class="xml">
<dt>
cú pháp:
</dt>
<dd>
<pre class="stx">
<debug-overrides>
...
</debug-overrides>
</pre>
</dd>
<dt>
Có thể chứa:
</dt>
<dd>
0 hoặc 1 <code><a href="#trust-anchors"><trust-anchors></a></code>
</dd>
<dt>
Mô tả:
</dt>
<dd>
Ghi đè được thực hiện khi <a href="{@docRoot}guide/topics/manifest/application-element.html#debug">android:debuggable</a>
là {@code "true"} thì thường là trường hợp dành cho các bản dựng không phát hành
được tạo ra bởi các IDE hoặc công cụ dựng. Các nguồn tin cậy được chỉ định trong {@code
debug-overrides} được thêm vào tất cả các cấu hình khác và ghim
chứng chỉ không được thực hiện khi chuỗi chứng chỉ của máy chủ sử dụng một trong
các nguồn tin cậy chỉ dành cho gỡ lỗi này. Nếu <a href="{@docRoot}guide/topics/manifest/application-element.html#debug">android:debuggable</a>
là {@code "false"} thì phần này bị bỏ qua hoàn toàn.
</dd>
</dl>
<h3 id="trust-anchors"><trust-anchors></h3>
<dl class="xml">
<dt>
cú pháp:
</dt>
<dd>
<pre class="stx">
<trust-anchors>
...
</trust-anchors>
</pre>
</dd>
<dt>
Có thể chứa:
</dt>
<dd>
Bất kỳ số nào của <code><a href="#certificates"><certificates></a></code>
</dd>
<dt>
Mô tả:
</dt>
<dd>
Đặt nguồn tin cậy cho các kết nối bảo mật:
</dd>
</dl>
<h3 id="certificates"><certificates></h3>
<dl class="xml">
<dt>cú pháp:</dt>
<dd><pre class="stx"><certificates src=["system" | "user" | "<i>raw resource</i>"]
overridePins=["true" | "false"] />
</pre></dd>
<dt>mô tả:</dt>
<dd>Bộ các chứng chỉ X.509 cho các phần tử {@code trust-anchors}.</dd>
<dt>thuộc tính:</dt>
<dd><dl class="attr">
<dt>{@code src}</dt>
<dd>
Nguồn của các chứng chỉ CA, có thể là một
<ul>
<li>id nguồn thô trỏ tới một tệp có chứa các chứng chỉ X.509.
Các chứng chỉ phải được mã hóa theo định dạng DER hoặc PEM. Trong trường hợp của các chứng chỉ
PEM thì tệp đó <em>không được</em> chứa dữ liệu không phải PEM khác như
các chú thích.
</li>
<li>{@code "system"} cho các chứng chỉ CA hệ thống được cài đặt sẵn
</li>
<li>{@code "user"} cho các chứng chỉ CA do người dùng thêm vào
</li>
</ul>
</dd>
<dt>{@code overridePins}</dt>
<dd>
<p>
Xác định xem liệu các CA từ nguồn này có bỏ qua việc ghim chứng chỉ hay không. Nếu {@code
"true"} thì các chuỗi chứng chỉ mà xâu qua một trong các CA từ nguồn
này thì khi đó ghim sẽ không được thực hiện. Đây có thể là điều có ích cho các CA gỡ lỗi
hoặc để hỗ trợ cho người dùng tấn công MiTM hoạt động truyền gửi bảo mật của ứng dụng.
</p>
<p>
Mặc định là {@code "false"} trừ khi được chỉ định trong một phần tử {@code debug-overrides}
, khi đó mặc định là {@code "true"}.
</p>
</dd>
</dl>
</dd>
<h3 id="pin-set"><pin-set></h3>
<dl class="xml">
<dt>
cú pháp:
</dt>
<dd>
<pre class="stx">
<pin-set expiration="date">
...
</pin-set>
</pre>
</dd>
<dt>
Có thể chứa:
</dt>
<dd>
Bất kỳ số nào của <code><a href="#pin"><pin></a></code>
</dd>
<dt>
Mô tả:
</dt>
<dd>
Một bộ các ghim khóa công khai. Để một kết nối bảo mật được tin cậy, một trong các
khóa công khai trong chuỗi tin cậy phải nằm trong bộ các ghim này. Xem
<code><a href="#pin"><pin></a></code> để biết định dạng của các ghim.
</dd>
<dt>
Thuộc tính:
</dt>
<dd>
<dl class="attr">
<dt>
{@code expiration}
</dt>
<dd>
Ngày tháng, theo định dạng {@code yyyy-MM-dd}, vào và sau thời điểm các ghim
hết hạn và do đó vô hiệu hóa ghim. Nếu thuộc tính này chưa được đặt thì khi đó các
ghim không hết hạn.
<p>
Việc hết hạn giúp phòng ngừa các vấn đề về khả năng kết nối trong ứng dụng làm cho không
nhận được các bản cập nhật cho bộ ghim, chẳng hạn như do người dùng
vô hiệu hóa các bản cập nhật ứng dụng.
</p>
</dd>
</dl>
</dd>
</dl>
<h3 id="pin"><pin></h3>
<dl class="xml">
<dt>
cú pháp:
</dt>
<dd>
<pre class="stx">
<pin digest=["SHA-256"]>base64 encoded digest of X.509
SubjectPublicKeyInfo (SPKI)</pin>
</pre>
</dd>
<dt>
Thuộc tính:
</dt>
<dd>
<dl class="attr">
<dt>
{@code digest}
</dt>
<dd>
Thuật toán băm được sử dụng để tạo ghim. Hiện tại, chỉ có
{@code "SHA-256"} được hỗ trợ.
</dd>
</dl>
</dd>
</dl>
|
