标签归档:指纹

申请多域名ssl证书有什么好处?

发表于

在互联网领域,SSL证书是一种用于加密网站传输数据的安全协议。通常情况下,SSL证书只能用于单个域名或子域名的加密传输。但是,在某些情况下,一个网站可能需要支持多个域名或子域名的加密传输,这时候就需要申请多域名SSL证书。

申请ssl证书的域名在哪里看

多域名SSL证书是一种可以为多个域名或子域名提供加密传输的证书。它可以在一个证书中包含多个域名,从而实现在同一证书下为多个域名提供SSL加密保护。这种证书也被称为SAN证书(Subject Alternative Name证书)或UC证书(Unified Communications证书)。

申请多域名SSL证书的原理是基于X.509证书标准。在这个标准中,每个证书都有一个唯一的数字指纹,称为证书指纹或证书序列号。当一个浏览器连接到一个网站

时,它会检查网站的证书指纹是否与浏览器中存储的证书指纹匹配。如果匹配,则认为连接是安全的,否则认为连接是不安全的。

在申请多域名SSL证书时,证书颁发机构将会根据申请者提供的域名列表,为每个域名生成一个证书指纹,然后将这些指纹打包在同一个证书中。当浏览器连接到该网站时,它会检查证书中的所有指纹是否与浏览器中存储的证书指纹匹配。如果匹配,则认为连接是安全的,否则认为连接是不安全的。

申请多域名SSL证书的具体步骤如下:

1. 选择证书颁发机构:首先需要选择一家可信的证书颁发机构,例如Symantec、Comodo、DigiCert等。

2. 提供域名列表:在申请证书时,需要提供需要加密传输的所有域名或子域名列表。

3. 验证域名所有权:证书颁发机构会对每个域名进行验证,以确保证书申请者拥有该域名的所有权。

4. 生成证书:证书颁发机构会为每个域名生成一个证书指纹,并将这些指纹打包在同一个证书中。

5. 安装证书:安装证书的具体步骤因证书颁发机构和服务器类型而有所不同,但通常需要将证书文件上传到服务器并进行配置。

总之,多域名SSL证书是一种可以为多个域名或子域名提供加密传输的证书。它可以在一个证书中包含多个域名,从而实现在同一证书下为多个域名提供SSL加密保护。申请多域名SSL证书的具体步骤包括选择证书颁发机构、提供域名列表、验证域名所有权、生成证书和安装证书等。

apk不改签名是什么意思?

发表于

APK不改签名是指对Android应用安装包(APK)进行操作,而不改变其签名信息。APK签名是一种用于验

证应用来源和完整性的安全机制,通过签名信息,可以确保APK包没有被篡改或被恶意修改。

在Android开发中,APK签名是一个非常重要的步骤,用于保证应用的安全性和可信度。每个APK都必须使用开发人员私钥进行签名,并且在每个发布版本中都需要保持签名一致。如果重新签名APK,将会更改签名信息,导致应用无法更新或无法安装到设备上。

在Android系统中,签名信息存储在APK的META-INF安卓手机安装程序签名不对怎么回事文件夹中,其中包含了签名文件(.SF文件)、证书文件(.RSA文件或.DSA文件)等。这些文件确保了APK的完整性和合法性。如果重新签名APK,会改变APK的数字指纹,使之与原来的签名不一致,从而无法通过系统的验证。

那么为什么要保持APK签名不变呢?主要有以下几个原因:

1. 应用更新:当开发者发布新的应用版本时,系统会根据APK的签名信息来判断是否为同一个应用,从而决定是否更新该应用。如果重新签名APK,会导致系统无法识别该应用的更新版本,从而无法正确安装和更新。

2. 证书验证:应用在发布到应用商店时,需要通过Google Play或其他应用市场的审核。这些市场对APK签名进行验证,确保应用的来源和完整性。如果重新签名APK,会使之前的证书失效,从而无法通过应用市场的审核。

3. 数字指纹验证:应用在与服务器进行通信时,往往需要进行身份验证,以确保通信安全。通常情况下,身份验证是通过比较应用的数字指纹来实现的。如果重新签名APK,会导致数字指纹的变化,从而无法通过服务器的验证。

鉴于以上原因,为了确保应用的正常更新和发布,保持APK签名不变是非常重要的。如果需要更改APK签名,应该重新生成新的签名文件,并将其与之前的签名文件进行替换。同时,还需要注意将新签名文件保存在安全的地方,以防止私钥泄漏引起的安全问题。

总结起来,APK不改签名是为了保证应用的机密性、完整性和可信度。只有保持签名不变,才能确保应用的正常更新和发布,同时也能够通过应用市场的审核和与服务器的身份验证。因此,在开发和发布Android应用时,务必确保APK的签名信android签名安装息不被修改。

小米开发平台屏幕指纹设备适配说明

发表于

小米开发平台屏幕指纹设备适配说明

1. 什么是屏下指纹

小米 8 透明探索版中,我们引入屏下指纹这项新技术,即指纹传感器嵌入屏幕下。

由于是屏下指纹,所以需要出现指纹图标,提示用户指纹传感器的位置,但这样会和部分需要使用指纹验证的业务产生冲突。

2. 屏下指纹相关接口

由于各个开发者的指纹验证逻辑和 UI 样式非常不一样,所以系统不打算统一大家的样式,而是会提供相关接口,由各业务组做针对性地适配。

2.1. 是否为屏下指纹设备

// true means FOD project
PRODUCT_PROPERTY_OVERRIDES += ro.hardware.fp.fod=true

2.2. 指纹传感器的位置、大小(每次指纹验证都需要重新获取)

以下是 Android O 的接口:

//location of FOD sensor's top left corner in pixel, the top left corner of screen is (0,0)
//persist.sys.fp.fod.location.X_Y 表示sensor区域左上角的坐标,以pixel为单位,以物理屏幕左上角为(0,0)计算。
persist.sys.fp.fod.location.X_Y = 453,1640

//sensor的大小(单位也是pixel)
persist.sys.fp.fod.size.width_height = 173,173

以下是 Android P 的接口(应谷歌要求,需要加入「vendor」字样)

//location of FOD sensor's top left corner in pixel, the top left corner of screen is (0,0)
// persist.vendor.sys.fp.fod.location.X_Y 表示sensor区域左上角的坐标,以pixel为单位,以物理屏幕左上角为(0,0)计算。
persist.vendor.sys.fp.fod.location.X_Y = 453,1640

//sensor的大小(单位也是pixel)
persist.vendor.sys.fp.fod.size.width_height = 173,173

因为同一款设备,市场上可能会同时存在 Android O 和 Android P 两个版本,所以开发者需要根据 Android 版本调用不同的接口,以获取正确的位置信息。

2.3. 控制指纹图标显示、消失

调用标准的指纹监听接口即可显示指纹图标。

2.4. 指定指纹图标的颜色(黑色或白色)

由于各个业务组的界面不尽相同,我们会提供一个接口,让业务方指定要用「黑色」还是「白色」的指纹图标。

复用原有 flag 中的「0」「1」标志(原flag标志没有使用),0表示黑色,1表示白色。

mFm.authenticate(null, mCancellationSignal, 0, callback, null); // 黑色指纹图标(默认)
mFm.authenticate(null, mCancellationSignal, 1, callback, null); // 白色指纹图标

3. 屏下指纹适配建议

3.1. UI 避开指纹传感器的位置

业务方可以通过上述接口获取指纹图标的位置和大小,建议控件、键盘等元素都避开那个区域。

3.2. 不建议同时支持密码验证和指纹验证

由于指纹图标会挡住键盘,所以不建议开发者同时支持指纹和密码验证,而是做成互斥的模式,类似微信支付。

3.3. 考虑是否需要调整正确、错误的反馈

如果第三方调用,系统不处理指纹验证正确或错误的反馈,交由开发者自行处理。开发者可以根据自身业务逻辑,考虑是否需要针对屏下指纹调整相关反馈。

4. FAQ

4.1. 有几款机型支持屏下指纹

小米机型中,目前支持屏下指纹的设备为「小米 8 透明探索版」和「小米8 屏幕指纹版」。

4.2. 如何测试

拿到设备后,建议同时测试以下两个版本的效果:

  • MIUI 9 稳定版,即出厂自带的版本,截至2018年底仍会是该机型用户的主要版本。
  • MIUI 10 开发版或稳定版,后续 MIUI 10 将成为 MIUI 系统的主流,又因为 System UI 的代码架构在MIUI 10有较多调整,所以建议同时覆盖测试。

顺便附上ROM下载链接如下: