アプリでSSLを使用してサーバーと通信する場合、goDaddyによって発行されたものなどのSSL証明書を使用できますか?人々がVerisign証明書(非常に高価です)を購入する理由は、それらがすべてのブラウザーでサポートされているためだと理解しています。しかし、ブラウザコンポーネントがなく、アプリとサービスの間で通信が行われている場合、より安価なコンポーネントを購入できますか?
質問する
933 次
1 に答える
1
SSLのしくみ
SSL証明書の目的は、中間者が暗号化された通信に耳を傾けないようにすることです。したがって、アプリがサーバーに接続しているとき、サーバーは、使用されている暗号化キーが実際にサーバーに属していることを示す証明書を提示します。この証明書は信頼できる当事者によって暗号で署名されているため、中間者はそのような証明書を偽造することはできません。アプリは、この署名を検証するために、信頼できる当事者の暗号化キーを事前に知っている必要があります。
godaddy証明書を使用する
アプリで認識されている信頼できる当事者によって作成された任意の証明書を使用できます。アプリにgodaddy暗号化キー(ルート証明書と呼ばれる)を含めると、godaddy証明書を使用できます。
独自のゼロコスト証明書を使用する
あなたとあなたのアプリにとって、あなた自身が証明書署名の信頼できる当事者になることができます。自己署名証明書は、誰にも支払わずに使用できます。アプリに独自の証明書を含めるだけで済みます。自己署名証明書を生成する方法のチュートリアルは、http://www.akadia.com/services/ssh_test_certificate.htmlにあります。
于 2012-05-05T14:25:11.177 に答える