url的SHA-1值经常更改,这会影响Cordova应用程序的安全连接
SHA 1值在我们的Cordova应用程序中用于安全连接(SSL/TLS)。但对于其中一个第三方url,其SHA1值一直在频繁更改。我们使用ssl检查器Cordova插件()来验证SHA值。我们是否需要遵循其他解决方案?我是否正确理解您执行证书固定,但随后失控的证书会频繁更改?如果这是一个问题,那么你应该问自己,为什么你要在第一个地方的证书钉住。证书固定对于您控制的证书是有意义的,但对于您不控制的证书是没有意义的,并且证书可以随时更改。或者首先不要使用第三方。或者使用验证证书的标准且更具可扩展性的方法-通过信任特定(且长期存在的)CA并验证从证书到CA的链。我同意。那么,替代方案应该是什么呢。。是公钥锁定还是证书本身与应用程序绑定?我想说:“…使用标准且更具可扩展性的证书验证方式-通过信任特定(且长期存在)CA并验证从证书到CA的链。”。换句话说:只需在操作系统中使用证书验证构建,不需要做任何特殊的事情。url的SHA-1值经常更改,这会影响Cordova应用程序的安全连接,cordova,ssl,sha1,Cordova,Ssl,Sha1,SHA 1值在我们的Cordova应用程序中用于安全连接(SSL/TLS)。但对于其中一个第三方url,其SHA1值一直在频繁更改。我们使用ssl检查器Cordova插件()来验证SHA值。我们是否需要遵循其他解决方案?我是否正确理解您执行证书固定,但随后失控的证书会频繁更改?如果这是一个问题,那么你应该问自己,为什么你要在第一个地方的证书钉住。证书固定对于您控制的证书是有意义的,但对于您不控制的证书是没有意义的,并且证书可以随时更改。或者首先不要使用第三方。或者使用验证证书的标准且更具可扩展性