安卓app.if证书在生产过程中每年更换,绕过ssl证书好不好?
安卓app.if证书在生产过程中每年更换,绕过ssl证书好不好?
提问于 2018-06-29 13:11:49
我们有android原生应用程序,我们使用2.x进行rest api调用。我知道如何绕过ssl证书来调用rest调用。但我只想知道,是否建议在android应用程序中绕过ssl。问题是HTTPS证书在生产中每隔第一天就会发生变化,每个year.Apk在生产中都是稳定的,我们不想只为HTTPs certificate.Can发布apk,我们保持这个可配置的,并在运行时从服务器上挑选证书,而不是将其嵌入到apk中。
回答 1
Stack Overflow用户
发布于 2018-06-29 15:22:15
绕过ssl证书是否好/推荐
不是的。它从根本上说是不安全的。不要这样做。
来自android的
app.if证书在生产时每月更换一次。
与此无关。它仍然是不安全的。
服务器证书应由您的应用程序信任的公认CA签名。这不会每个月都改变,更可能是每20年一次。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51094696
复制相关文章
相似问题
腾讯云开发者
