Android中的证书固定&;网间网操作系统
当我们在应用程序中导入SSL证书时,对于证书固定,我们必须每年在证书更新时更新apk/ipa 我们能克服这一点吗 参考资料: 缺点灵活性较低-在执行SSL证书固定时, 更改SSL证书并不是那么容易。对于每个SSL 证书更改,您必须对应用程序进行更新,并将其推送到 谷歌播放并希望用户安装它Android中的证书固定&;网间网操作系统,android,ios,ssl-certificate,pinning,Android,Ios,Ssl Certificate,Pinning,当我们在应用程序中导入SSL证书时,对于证书固定,我们必须每年在证书更新时更新apk/ipa 我们能克服这一点吗 参考资料: 缺点灵活性较低-在执行SSL证书固定时, 更改SSL证书并不是那么容易。对于每个SSL 证书更改,您必须对应用程序进行更新,并将其推送到 谷歌播放并希望用户安装它 请指导克服此问题。看一看这篇关于证书固定和公钥固定的文章: 一个重要的问题是你想钉什么。如果您不想在每次证书更改时发布新版本,您还可以为证书的公钥设置密钥,因为您可以在续订证书时保留相同的公钥,因此您的应用程序
请指导克服此问题。看一看这篇关于证书固定和公钥固定的文章: 一个重要的问题是你想钉什么。如果您不想在每次证书更改时发布新版本,您还可以为证书的公钥设置密钥,因为您可以在续订证书时保留相同的公钥,因此您的应用程序仍将使用新证书
另一种选择是不固定到服务器证书,而是固定到CA的中间证书或根证书。中间证书的有效期通常较长。请参阅这篇关于证书固定和公钥固定的文章: 一个重要的问题是你想钉什么。如果您不想在每次证书更改时发布新版本,您还可以为证书的公钥设置密钥,因为您可以在续订证书时保留相同的公钥,因此您的应用程序仍将使用新证书
另一种选择是不绑定到服务器证书,而是绑定到CA的中间证书或根证书。中间证书的有效期通常较长。没有办法克服这一问题,但您可以减少痛苦:
- 如果您锁定锚证书(CA),则该证书不会经常更改(每5年或10年一次)
- 比固定证书本身更好的是,您应该将密钥固定在证书内,而证书在重新颁发证书时不会更改
- 大多数固定库(例如我工作过的库:)允许您指定固定策略的过期日期,以便在您忘记更新IPA/APK的情况下,应用程序仍然适用于您的用户(但禁用了固定,这仍然相对安全)
- 如果您锁定锚证书(CA),则该证书不会经常更改(每5年或10年一次)
- 比固定证书本身更好的是,您应该将密钥固定在证书内,而证书在重新颁发证书时不会更改
- 大多数固定库(例如我工作过的库:)允许您指定固定策略的过期日期,以便在您忘记更新IPA/APK的情况下,应用程序仍然适用于您的用户(但禁用了固定,这仍然相对安全)