どちらが使いやすいですか?
ユーザー (Android フォン) が他のユーザーの証明書が取り消されていないかどうかを確認できるようにするための簡単で耐久性のあるソリューションがあるかどうか疑問に思います。ネットで読んだ後、CRL、OCSP、またはその他の方法を実装する方が良いかどうか、まだ混乱しています。
• アプリには約 10,000 人のユーザーがいる可能性があります。• アプリで使用される証明書は、当社によって署名されています。アプリが信頼するかなり単純な認証局があります。後でより良いソリューションを実装するときに下位互換性が高くつく可能性がある一時的なソリューションには行きません。