鸿蒙实战开发（HarmonyOS）网络连接安全配置开发实践

  鸿蒙NEXT开发实战往期必看文章：

一分钟了解”纯血版！鸿蒙HarmonyOS Next应用开发！

“非常详细的” 鸿蒙HarmonyOS Next应用开发学习路线！（从零基础入门到精通）

HarmonyOS NEXT应用开发案例实践总结合（持续更新......）

HarmonyOS NEXT应用开发性能优化实践总结（持续更新......）

---

概述

  App与服务器之间通过网络传输数据，需要确保数据在传输过程中的安全，保护传输数据的机密性和完整性，防止敏感数据被窃取和篡改是很重要的。推荐使用传输层安全协议（TLS）来保护网络传输数据的安全。

  当App通过HTTPS访问云侧服务器时，如果App信任了用户安装的CA证书，则用户可以通过网络代理工具（如Fiddler、Charles）对HTTPS消息进行中间人攻击（如查看、篡改请求和响应消息），可能会导致App或云侧服务器产生安全风险，因此在通过HTTPS访问云侧服务器时应该配置CA证书进行合法性校验。

配置CA证书进行合法性校验

  当App通过TLS协议连接服务器时，服务器会提供证书链来证明其身份，App需要使用可信的CA（证书颁发机构）证书对服务器证书链进行合法性校验。服务器一般会根据场景使用不同类型CA颁发的证书链：

1、权威CA证书，如CFCA、GlobalSign CA机构的根CA证书，其CA证书满足