加密传输才是王道!谷歌在 Android P 上默认启用 TLS - 开源中国社区
Float_left Icon_close
加密传输才是王道!谷歌在 Android P 上默认启用 TLS
局长 2018年04月16日

加密传输才是王道!谷歌在 Android P 上默认启用 TLS

局长 局长 发布于2018年04月16日 收藏 2

上周四谷歌表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。

有人认为 Android P 上所有的 App 都需要使用 TLS 加密会降低上网体验,事实上这是一种误解,至于 App 对于少数旧服务器的连接如果非要使用明码传输,开发者需要更改 App 的网络安全配置以允许此类连接。

DNS over TLS in Android P

Android P 开发者预览版内置了对 DNS over TLS 的支持,为网络设置添加了 Private DNS 模式


默认情况下,如果网络的 DNS 服务器支持,设备会自动使用 DNS over TLS,但如果用户不希望使用 DNS over TLS,可选择将其关闭。

谷歌还表示,希望未来的操作系统都将包含安全传输,以便为所有用户提供更好的隐私保护。

参考链接

https://android-developers.googleblog.com/2018/04/protecting-users-with-tls-by-default-in.html  
https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.html

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:加密传输才是王道!谷歌在 Android P 上默认启用 TLS
分享
评论(10)
精彩评论
5

引用来自“app-developer”的评论

强迫使用tls,这就是作恶!
呵呵,不好监控了是不是?戳到某组织的神经了
4
强迫使用tls,这就是作恶!
1
受影响最大的是游戏吧,还有直播、视频等等。

游戏95%用普通的socket,自带加密解密,这就逼迫这样游戏升级为TLS了

不清楚对于直播、视频传输来说,SSL/TLS有多大的性能损耗。
最新评论
0

引用来自“大洋的顶端”的评论

受影响最大的是游戏吧,还有直播、视频等等。

游戏95%用普通的socket,自带加密解密,这就逼迫这样游戏升级为TLS了

不清楚对于直播、视频传输来说,SSL/TLS有多大的性能损耗。
TLS 1.3了解一下
0

引用来自“棱语曲”的评论

那么接下来ssl的证书是不是又是被老外们垄断?
SSL 技术本身是开放的, 不存在标准被垄断问题.
只存在证书被信任问题, 如果最终世界上只有一种证书是可被信任的, 其它证书都出现了丑闻或者安全问题, 那么这垄断是一种褒奖.
0

引用来自“大洋的顶端”的评论

受影响最大的是游戏吧,还有直播、视频等等。

游戏95%用普通的socket,自带加密解密,这就逼迫这样游戏升级为TLS了

不清楚对于直播、视频传输来说,SSL/TLS有多大的性能损耗。
游戏是不影响的好不好。。TCP 不是HTTP。
0

引用来自“大洋的顶端”的评论

受影响最大的是游戏吧,还有直播、视频等等。

游戏95%用普通的socket,自带加密解密,这就逼迫这样游戏升级为TLS了

不清楚对于直播、视频传输来说,SSL/TLS有多大的性能损耗。
应用会促进技术方案的, 如果应用被 TLS 降低性能严重时, 相应的优化方案就会产生.
但毫无疑问, 传输层安全将被大家更为关注.
0
美国就是有一群科学家很反感美国CIA和FBI的无底线烂权监控!!!
5

引用来自“app-developer”的评论

强迫使用tls,这就是作恶!
呵呵,不好监控了是不是?戳到某组织的神经了
0
爬虫的日子又不好混了
0
那么接下来ssl的证书是不是又是被老外们垄断?
4
强迫使用tls,这就是作恶!
1
受影响最大的是游戏吧,还有直播、视频等等。

游戏95%用普通的socket,自带加密解密,这就逼迫这样游戏升级为TLS了

不清楚对于直播、视频传输来说,SSL/TLS有多大的性能损耗。
顶部