• @plusend 如果你遇见了 CNNIC 这样的 CA 的话,还是可能会被中间人攻击的,不过现在大部分厂商都不支持 CNNIC 了。不熟悉网络安全的用户很可能在日常使用中信任了不该被信任的证书(证书存在信任链,A 信任 B,B 信任 C,A 则信任 C)的话,则有可能在一些不安全的网络环境里被中间人攻击。

    常见的用户随便信任证书的 case:12306 证书。

    如果希望在证书出问题被攻击的情况下,也能保证安全的话,还是需要在除 HTTPS 之外的地方,再做更多的安全校验。

  • 虽然是个炫耀贴但是也是占个广告位的机会...大雾(主要是来蹭奖品的...

    Freeline:告别 Gradle 的龟速编译,极速增量编译你的 Android 工程!
    https://github.com/alibaba/freeline

    Freeline 原理了解:

    Freeline 是我在蚂蚁实习的时候跟弦影大神一起开发的,一开始只是支持了我们自己的插件化架构,后来有了开源的打算后,就全部重构并做了对基于 Gradle 构建的工程的支持。中间因为得回学校搞毕设而半途中断,后来毕业了正式入职后才把末尾的工作搞定,在 8 月份正式对外开源。

    开源后至今已经有不少 App Store 排行前列的产品接入使用了(没错...各种大家熟悉的 App 基本都有...),最大的成就感还是来自于 Freeline 真的非常有效地提高了大家日常的开发效率,收到正向反馈的时候还是很不错的=w=

    如果你们的产品也饱受编译速度太慢/ Gradle 每次运行都太卡的困扰的话,欢迎试试 Freeline 呀~
    (也欢迎给我们加个 Star~~

    (虽然是广告贴,不过也求赞...祝各位 17 年开心顺利啦