加密传输才是王道！谷歌在 Android P 上默认启用 TLS

上周四谷歌表示，为保证用户数据和设备的安全，针对下一代 Android 系统(Android P) 的应用程序，将要求默认使用加密连接，这意味着 Android P 将禁止 App 使用所有未加密的连接，因此运行 Android P 系统的安卓设备无论是接收或者发送流量，未来都不能明码传输，需要使用下一代(Transport Layer Security)传输层安全协议，而 Android Nougat 和 Oreo 则不受影响。

有人认为 Android P 上所有的 App 都需要使用 TLS 加密会降低上网体验，事实上这是一种误解，至于 App 对于少数旧服务器的连接如果非要使用明码传输，开发者需要更改 App 的网络安全配置以允许此类连接。

DNS over TLS in Android P

Android P 开发者预览版内置了对 DNS over TLS 的支持，为网络设置添加了 Private DNS 模式。

默认情况下，如果网络的 DNS 服务器支持，设备会自动使用 DNS over TLS，但如果用户不希望使用 DNS over TLS，可选择将其关闭。

谷歌还表示，希望未来的操作系统都将包含安全传输，以便为所有用户提供更好的隐私保护。

相关资讯：

Chrome 63的安全新特性，TLS 1.3终于要来了!

TLS 1.3 如何为HTTPS连接提速