Security 无需构建SSL证书即可从PhoneGap安全连接到服务器

我想建立一个安全连接，以便从PhoneGap应用程序中的数据（需要登录）获取数据。有没有办法不用购买ssl证书就可以做到这一点

是否可以使用自签名证书并将证书（或其指纹）添加到PooGeAP应用程序中，以便始终检查证书是否正确，中间没有人发生攻击？

有没有办法不用购买ssl证书就可以做到这一点

对

阿基里洛夫给了你一个答案

你的另一个选择是使用。他们提供免费的一级证书。他们的证书颁发机构安装在大多数桌面和移动平台上

使用CA Zoo的坏处在于只有一个CA认证了您的证书（无论是Startcom、Verisidn等）。然而，动物园的任何CA都可以声称是证书颁发机构。因此，欺骗CA或破坏CA的坏人将能够为您的服务器获得证书。我们在过去看到过这两种情况

您可以使用证书固定来避免CA Zoo。请参阅OWASP

---

是否可以使用自签名证书并将证书（或其指纹）添加到PooGeAP应用程序中，以便始终检查证书是否正确，中间没有人发生攻击？

是的，那也很好。您的Phone Gap应用程序需要执行证书验证，并接受您的自签名证书

要在.Net、Java、iOS等中执行类似操作，您需要锁定服务器的证书，因为您事先知道它是什么。不过，我不知道如何在PhoneGap中做到这一点

---

有关固定在.Net、Java、iOS等中的信息，请参阅OWASP。有适用于主要平台的示例代码，包括OpenSSL。

我相信，如果应用程序知道自签名证书是受信任的证书，那么自签名证书就可以了。唯一可能的问题是，如果您需要撤销证书，但我想您可以通过应用程序更新来撤销证书。