Langsung ke konten

Paling sering dikunjungi

Terakhir dikunjungi

navigation

Konfigurasi Keamanan Jaringan

Fitur Konfigurasi Keamanan Jaringan memungkinkan aplikasi menyesuaikan setelan keamanan jaringan mereka dalam file konfigurasi deklaratif yang aman tanpa memodifikasi kode aplikasi. Setelan ini bisa dikonfigurasi untuk domain dan aplikasi tertentu. Kemampuan utama fitur ini adalah seperti berikut:

Menambahkan File Konfigurasi Keamanan

Fitur Konfigurasi Keamanan Jaringan menggunakan file XML tempat Anda menetapkan setelan untuk aplikasi. Anda harus menyertakan sebuah entri dalam manifes aplikasi untuk menunjuk ke file ini. Kutipan kode berikut dari sebuah manifes yang memperagakan cara membuat entri ini:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

Menyesuaikan CA Tepercaya

Aplikasi mungkin perlu mempercayai kumpulan CA khusus sebagai ganti default platform. Alasan yang paling umum dari hal ini adalah:

Secara default, koneksi aman (menggunakan protokol seperti TLS dan HTTPS) dari semua aplikasi mempercayai sistem pra-pasang CA, dan aplikasi yang menargetkan Android 6.0 (API level 23) dan yang lebih rendah juga mempercayai storage CA yang ditambahkan-pengguna secara default. Aplikasi bisa menyesuaikan koneksinya menggunakan base-config (untuk penyesuaian lebar-aplikasi) atau domain-config (untuk penyesuaian per-domain).

Mengonfigurasi CA Khusus

Anggaplah Anda ingin menghubungkan ke host Anda yang menggunakan sertifikat SSL yang ditandatangani sendiri atau ke host yang sertifikat SSL-nya dikeluarkan oleh CA non-publik yang Anda percaya, seperti CA internal perusahaan Anda.

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

Tambahkan sertifikat CA yang ditandatangani sendiri atau sertifikat CA non-publik, dalam format PEM atau DER, ke res/raw/my_ca.

Membatasi Kumpulan CA Tepercaya

Aplikasi yang tidak ingin mempercayai semua CA yang dipercaya oleh sistem sebagai gantinya bisa menetapkan kumpulan CA sendiri yang telah dikurangi untuk dipercaya. Ini akan melindungi aplikasi dari sertifikat palsu yang dikeluarkan oleh CA lainnya.

Konfigurasi untuk membatasi kumpulan CA tepercaya mirip dengan mempercayai CA khusus untuk domain tertentu selain beberapa CA disediakan dalam sumber daya.

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">secure.example.com</domain>
        <domain includeSubdomains="true">cdn.example.com</domain>
        <trust-anchors>
            <certificates src="@raw/trusted_roots"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

Menambahkan CA tepercaya, dalam format PEM atau DER, ke res/raw/trusted_roots. Perhatikan, jika menggunakan format PEM, file hanya boleh berisi data PEM dan tidak ada teks tambahan. Anda juga bisa menyediakan beberapa elemen <certificates> sebagai ganti satu elemen.

Mempercayai CA Tambahan

Sebuah aplikasi mungkin perlu mempercayai CA tambahan yang tidak dipercaya oleh sistem, hal ini bisa disebabkan karena sistem belum menyertakan CA atau CA tidak memenuhi persyaratan untuk memasukkan ke dalam sistem Android. Aplikasi bisa melakukannya dengan menetapkan beberapa sumber sertifikat untuk konfigurasi.

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="@raw/extracas"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

Mengonfigurasi CA untuk Debug

Saat men-debug aplikasi yang terhubung melalui HTTPS, Anda mungkin perlu menghubungkan ke server development lokal, yang tidak memiliki sertifikat SSL untuk server produksi Anda. Untuk mendukungnya tanpa memodifikasi kode aplikasi, Anda bisa menetapkan CA hanya-debug yang hanya bisa dipercaya ketika android:debuggable adalah true, dengan menggunakan debug-overrides. Biasanya IDE dan alat versi menyetel flag ini secara otomatis untuk versi non-rilis.

Ini lebih aman daripada kode kondisional biasa karena, sebagai tindakan pencegahan keamanan, toko aplikasi tidak menerima aplikasi yang ditandai bisa di-debug.

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="@raw/debug_cas"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

Keluar dari Lalu Lintas Cleartext

Aplikasi yang bermaksud menyambung ke tujuan hanya menggunakan koneksi aman, dapat memilih keluar dari dukungan cleartext (menggunakan protokol HTTP tidak terenkripsi sebagai ganti HTTPS) ke tujuan tersebut. Opsi ini akan membantu mencegah regresi tidak disengaja dalam aplikasi karena perubahan dalam URL yang disediakan oleh sumber-sumber eksternal seperti server backend. Lihat NetworkSecurityPolicy.isCleartextTrafficPermitted() untuk detail selengkapnya.

Misalnya, aplikasi mungkin ingin memastikan semua koneksi ke secure.example.com selalu dilakukan melalui HTTPS untuk melindungi lalu lintas rahasia dari jaringan yang berbahaya.

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
        <domain includeSubdomains="true">secure.example.com</domain>
    </domain-config>
</network-security-config>

Menyematkan Sertifikat

Biasanya, aplikasi mempercayai semua CA yang telah terpasang. Jika salah satu dari CA ini mengeluarkan sertifikat palsu, aplikasi akan berisiko terkena serangan man-in-the-middle. Beberapa aplikasi memilih untuk membatasi kumpulan sertifikat yang mereka terima baik dengan membatasi kumpulan CA yang mereka percayai atau dengan menyematkan sertifikat.

Penyematan sertifikat dilakukan dengan menyediakan seperangkat sertifikat dengan hash kunci publik (SubjectPublicKeyInfo dari sertifikat X.509). Rantai sertifikat nanti hanya berlaku jika rantai sertifikat berisi setidaknya salah satu dari kunci publik yang disematkan.

Perhatikan, saat menggunakan penyematan sertifikat, Anda harus selalu menyertakan kunci cadangan sehingga jika Anda terpaksa beralih ke kunci baru, atau mengubah CA (saat menyematkan ke sertifikat CA atau perantara CA tersebut), konektivitas aplikasi Anda tidak terpengaruh. Jika tidak, Anda harus mendorong pembaruan ke aplikasi tersebut untuk memulihkan konektivitas.

Selain itu, dimungkinkan juga menyetel waktu habis masa berlaku untuk pin setelah penyematan tidak dilakukan. Hal ini membantu mencegah masalah konektivitas dalam aplikasi yang belum diperbarui. Akan tetapi, menyetel waktu kedaluwarsa pada pin mungkin akan membuat penyematan bisa diabaikan.

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <pin-set expiration="2018-01-01">
            <pin digest="SHA-256">7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y=</pin>
            <!-- backup pin -->
            <pin digest="SHA-256">fwza0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1oE=</pin>
        </pin-set>
    </domain-config>
</network-security-config>

Perilaku Pewarisan Konfigurasi

Nilai yang tidak disetel dalam konfigurasi tertentu akan diwariskan. Perilaku ini memungkinkan konfigurasi yang lebih kompleks sambil menjaga file konfigurasi tetap terbaca.

Jika nilai tidak disetel dalam entri tertentu maka nilai dari entri berikutnya yang lebih umum akan digunakan. Misalnya, nilai yang tidak disetel dalam domain-config akan diambil dari domain-config induk, jika tersarang, atau dari base-config jika tidak. Nilai yang tidak disetel dalam base-config akan menggunakan nilai default platform.

Misalnya, pertimbangkan bila semua koneksi ke subdomain example.com harus menggunakan kumpulan CA khusus. Selain itu, lalu lintas cleartext ke domain ini diizinkan kecuali saat menghubungkan ke secure.example.com. Dengan menyarangkan konfigurasi untuk secure.example.com dalam konfigurasi untuk example.com, trust-anchors tidak perlu digandakan.

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
        </trust-anchors>
        <domain-config cleartextTrafficPermitted="false">
            <domain includeSubdomains="true">secure.example.com</domain>
        </domain-config>
    </domain-config>
</network-security-config>

Format File Konfigurasi

Fitur Konfigurasi Keamanan Jaringan menggunakan format file XML. Struktur keseluruhan file ditampilkan dalam contoh kode berikut:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="..."/>
            ...
        </trust-anchors>
    </base-config>

    <domain-config>
        <domain>android.com</domain>
        ...
        <trust-anchors>
            <certificates src="..."/>
            ...
        </trust-anchors>
        <pin-set>
            <pin digest="...">...</pin>
            ...
        </pin-set>
    </domain-config>
    ...
    <debug-overrides>
        <trust-anchors>
            <certificates src="..."/>
            ...
        </trust-anchors>
    </debug-overrides>
</network-security-config>

Bagian berikut menjelaskan sintaks dan detail lainnya dari format file tersebut.

<network-security-config>

bisa berisi:
0 atau 1 dari <base-config>
Sejumlah <domain-config>
0 atau 1 dari <debug-overrides>

<base-config>

sintaks:
<base-config cleartextTrafficPermitted=["true" | "false"]>
    ...
</base-config>
bisa berisi:
<trust-anchors>
keterangan:
Konfigurasi default yang digunakan oleh semua koneksi yang tujuannya tidak tercakup oleh domain-config.

Nilai yang tidak disetel akan menggunakan nilai default platform. Konfigurasi default untuk aplikasi yang menargetkan Android 7.0 (API level 24) dan yang lebih tinggi adalah seperti berikut:

<base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <certificates src="system" />
    </trust-anchors>
</base-config>
Konfigurasi default untuk aplikasi yang menargetkan Android 6.0 (API level 23) dan yang lebih rendah adalah seperti berikut:
<base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <certificates src="system" />
        <certificates src="user" />
    </trust-anchors>
</base-config>

<domain-config>

sintaks:
<domain-config cleartextTrafficPermitted=["true" | "false"]>
    ...
</domain-config>
Bisa Berisi:
1 atau beberapa <domain>
0 atau 1 <trust-anchors>
0 atau 1 <pin-set>
Sejumlah <domain-config> tersarang
Keterangan
Konfigurasi yang digunakan untuk koneksi ke tujuan tertentu, seperti yang didefinisikan oleh elemen domain.

Perhatikan, jika beberapa elemen domain-config mencakup suatu tujuan, konfigurasi dengan aturan domain paling spesifik (terpanjang) yang cocok akan digunakan.

<domain>

sintaks:
<domain includeSubdomains=["true" | "false"]>example.com</domain>
Atribut:
includeSubdomains
Jika "true", maka aturan domain ini akan dicocokkan dengan domain dan semua subdomain, termasuk subdomain dari subdomain. Jika tidak, aturan hanya diterapkan pada kecocokan yang sama persis.
Keterangan:

<debug-overrides>

sintaks:
<debug-overrides>
    ...
</debug-overrides>
Bisa Berisi:
0 atau 1 <trust-anchors>
Keterangan:
Penggantian yang akan diterapkan bila android:debuggable adalah "true" yang biasanya terjadi untuk versi non-rilis yang dihasilkan oleh alat IDE dan versi. Trust-anchor yang ditetapkan dalam debug-overrides akan ditambahkan ke semua konfigurasi lainnya, dan penyematan sertifikat tidak dilakukan bila rantai sertifikat server menggunakan salah satu dari trust-anchor hanya-debug ini. Jika android:debuggable adalah "false" maka bagian ini akan diabaikan sepenuhnya.

<trust-anchors>

sintaks:
<trust-anchors>
...
</trust-anchors>
Bisa Berisi:
Sejumlah <certificates>
Keterangan:
Kumpulan trust-anchor untuk koneksi aman.

<certificates>

sintaks:
<certificates src=["system" | "user" | "raw resource"]
              overridePins=["true" | "false"] />
keterangan:
Kumpulan sertifikat X.509 untuk elemen trust-anchors.
atribut:
src
Sumber sertifikat CA. Setiap sertifikat bisa menjadi salah satu hal berikut:
  • ID sumber daya mentah yang menunjuk ke file berisi sertifikat X.509. Sertifikat harus dikodekan dalam format DER atau PEM. Dalam hal sertifikat PEM, file tidak boleh berisi data tambahan non-PEM seperti komentar.
  • "system" untuk sertifikat CA sistem yang telah terpasang.
  • "user" untuk sertifikat CA yang ditambahkan pengguna.
overridePins

Menetapkan apakah CA dari sumber ini akan mengabaikan penyematan sertifikat. Jika "true", maka penyematan tidak dilakukan pada rantai sertifikat yang ditandatangani oleh salah satu CA dari sumber ini. Hal ini bisa berguna untuk debugging CA atau untuk menguji serangan man-in-the-middle pada lalu lintas aman aplikasi Anda.

Nilai default adalah "false" kecuali jika ditetapkan dalam elemen ,debug-overrides, bila demikian default-nya adalah "true".

<pin-set>

sintaks:
<pin-set expiration="date">
...
</pin-set>
Bisa Berisi:
Sejumlah <pin>
Keterangan:
Sekumpulan pin kunci publik. Agar koneksi aman bisa dipercaya, salah satu kunci publik dalam rantai kepercayaan harus berada dalam kumpulan pin. Lihat <pin> untuk mengetahui format pin.
Atribut:
expiration
Tanggal, dalam format yyyy-MM-dd, saat pin kedaluwarsa, sehingga menonaktifkan penyematan. Jika atribut tidak disetel maka pin tidak kedaluwarsa.

Tanggal kedaluwarsa membantu mencegah masalah konektivitas di aplikasi yang tidak melakukan pembaruan untuk kumpulan pin mereka, seperti ketika pengguna menonaktifkan pembaruan aplikasi.

<pin>

sintaks:
<pin digest=["SHA-256"]>base64 encoded digest of X.509
    SubjectPublicKeyInfo (SPKI)</pin>
Atribut:
digest
Algoritme inti sari yang digunakan untuk menghasilkan pin. Saat ini, hanya "SHA-256" yang didukung.
Situs ini menggunakan cookies untuk menyimpan preferensi Anda tentang bahasa di situs tertentu dan opsi tampilan.

Dapatkan berita dan tips terbaru dari developer Android yang akan membantu Anda mencapai kesuksesan di Google Play.

* Wajib Diisi

Hore!

Ikuti Google Developers di WeChat

Buka situs ini dalam bahasa ?

Anda meminta halaman dalam bahasa , namun preferensi bahasa untuk situs ini adalah .

Ingin mengubah preferensi bahasa dan mengakses situs ini dalam bahasa ? Jika nanti Anda ingin mengubah preferensi bahasa, gunakan menu bahasa di bagian bawah setiap halaman.

Kelas ini memerlukan tingkat API atau yang lebih tinggi

Dokumen ini tersembunyi karena level API yang Anda pilih untuk dokumentasi ini adalah . Anda dapat mengubah level API dokumentasi dengan pemilih di atas menu navigasi sebelah kiri.

Untuk informasi lebih lanjut tentang menentukan level API yang diperlukan aplikasi Anda, baca Mendukung Versi Platform Yang Berbeda.

Take a short survey?
Help us improve the Android developer experience. (April 2018 — Developer Survey)