0

外部の HTTPS レストフル リソース ( https://external_server/resources ) にhttp 要求を行う Android アプリを作成しています(外部サーバーを制御できません)。

external_server サーバーの Certificate/Public Key Pinning を処理することを考えています。

私の頭に浮かぶ質問のポップアップ: external_server が SSL 証明書/公開鍵を変更した場合はどうなりますか? 証明書/公開鍵が変更された場合。アプリを再デプロイする必要がありますか?

何か案は?ありがとう!

4

1 に答える 1

1

サービスが証明書を更新するとアプリがすぐに壊れてしまい、すべてのクライアントでアプリを *すぐに* 更新する必要があるため、所有または管理していないサービス/証明書には証明書のピン留めを使用しないでください。さらに、所有者が SSL 証明書プロバイダーを変更することを選択する可能性があるため、特定の発行者に依存することはできません。

あなたの場合、そのようなサービスの一般的な SSL 証明書検証ルーチンに依存する必要があります。

于 2016-07-20T19:45:46.433 に答える