Android アプリと Web サービスをホストするサーバーとの間の接続に SSL を使用したいと考えています。
自己署名証明書を使用してから使用したかったSSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER
しかし、中間者攻撃に対する脆弱性が存在するため、信頼できる証明書を使用することにしました。
証明書を購入する予定ですが、最も信頼できる CA と BKS の生成方法を知りたいと思っていました。
私はこのリンクとこれをチェックし、最初のリンクで説明されているソリューションを選択しました。つまり、弾む城のライブラリで生成し、アプリで未加工のリソースとしてロードします。それは安全な方法ですか? Android 2.2 を使用するデバイスで安全に動作しますか?
このすべてがどのように機能するかを学ぼうとしていますが、証明書を使用するのは初めての経験です。
どうもありがとうございました !