亦余心之所善兮,虽九死其犹未悔。这篇文章主要讲述是不是很好/建议绕过ssl证书从Android app.if证书每年更改生产相关的知识,希望能为你提供帮助。
我们有android原生应用程序,我们正在使用retrofit 2.x进行休息api调用。我知道如何绕过ssl证书进行呼叫休息呼叫。但我只想知道是否建议绕过Android应用程序的ssl。问题是HTTPS证书每年第一天都在改变生产.Apk在生产中是稳定的,我们不想仅为HTTPs证书发布apk。我们可以保持这个可配置并在运行时从服务器中选择证书而不是嵌入它在apk中。
答案
绕过ssl证书是好/推荐的不,这是完全不安全的。不要这样做。
来自android app.if证书每月更改生产无关紧要。它仍然不安全。
【是不是很好/建议绕过ssl证书从Android app.if证书每年更改生产】服务器证书应由您的应用程序信任的已识别CA签名。这不会每个月都会改变,更像是每20年一次。
推荐阅读
- Apple Wallet - 替换证书并仍然将更新推送到旧卡
- Apple Developer证书(不正确的团队ID)
- 插页式dfp广告未在Android平板电脑上全屏显示
- AdMob广告未在Xamarin Android应用中显示
- com.admob.android.ads.AdView未绑定前缀()
- Appodeal Native广告错误()
- 如何在Android设备上安装证书链
- 如何从app config.xml中删除`key`和`string`以停止显示AdMob()
- 如何为Android应用设置Smart Banner()