Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/180.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android中的证书固定&;网间网操作系统_Android_Ios_Ssl Certificate_Pinning - Fatal编程技术网

Android中的证书固定&;网间网操作系统

Android中的证书固定&;网间网操作系统,android,ios,ssl-certificate,pinning,Android,Ios,Ssl Certificate,Pinning,当我们在应用程序中导入SSL证书时,对于证书固定,我们必须每年在证书更新时更新apk/ipa 我们能克服这一点吗 参考资料: 缺点灵活性较低-在执行SSL证书固定时, 更改SSL证书并不是那么容易。对于每个SSL 证书更改,您必须对应用程序进行更新,并将其推送到 谷歌播放并希望用户安装它 请指导克服此问题。看一看这篇关于证书固定和公钥固定的文章: 一个重要的问题是你想钉什么。如果您不想在每次证书更改时发布新版本,您还可以为证书的公钥设置密钥,因为您可以在续订证书时保留相同的公钥,因此您的应用程序

当我们在应用程序中导入SSL证书时,对于证书固定,我们必须每年在证书更新时更新apk/ipa

我们能克服这一点吗

参考资料:

缺点灵活性较低-在执行SSL证书固定时, 更改SSL证书并不是那么容易。对于每个SSL 证书更改,您必须对应用程序进行更新,并将其推送到 谷歌播放并希望用户安装它


请指导克服此问题。

看一看这篇关于证书固定和公钥固定的文章:

一个重要的问题是你想钉什么。如果您不想在每次证书更改时发布新版本,您还可以为证书的公钥设置密钥,因为您可以在续订证书时保留相同的公钥,因此您的应用程序仍将使用新证书


另一种选择是不固定到服务器证书,而是固定到CA的中间证书或根证书。中间证书的有效期通常较长。

请参阅这篇关于证书固定和公钥固定的文章:

一个重要的问题是你想钉什么。如果您不想在每次证书更改时发布新版本,您还可以为证书的公钥设置密钥,因为您可以在续订证书时保留相同的公钥,因此您的应用程序仍将使用新证书


另一种选择是不绑定到服务器证书,而是绑定到CA的中间证书或根证书。中间证书的有效期通常较长。

没有办法克服这一问题,但您可以减少痛苦:

  • 如果您锁定锚证书(CA),则该证书不会经常更改(每5年或10年一次)
  • 比固定证书本身更好的是,您应该将密钥固定在证书内,而证书在重新颁发证书时不会更改
  • 大多数固定库(例如我工作过的库:)允许您指定固定策略的过期日期,以便在您忘记更新IPA/APK的情况下,应用程序仍然适用于您的用户(但禁用了固定,这仍然相对安全)

没有办法克服这一问题,但您可以减轻痛苦:

  • 如果您锁定锚证书(CA),则该证书不会经常更改(每5年或10年一次)
  • 比固定证书本身更好的是,您应该将密钥固定在证书内,而证书在重新颁发证书时不会更改
  • 大多数固定库(例如我工作过的库:)允许您指定固定策略的过期日期,以便在您忘记更新IPA/APK的情况下,应用程序仍然适用于您的用户(但禁用了固定,这仍然相对安全)
太好了:-)我会调查并尝试实施并让你知道:-)太好了:-)我会调查并尝试实施并让你知道:-)