當我們在我們的應用中導入SSL證書時,對於證書鎖定,我們必須在證書更新時每年更新apk/ipa。在Android和iOS中鎖定證書
我們可以克服這個!
缺點缺乏靈活性 - 當你做SSL證書釘扎, 改變SSL證書不是那麼容易。對於每個SSL 證書更改,您必須對應用進行更新,將其推送到Google Play的 ,並希望用戶將其安裝。
請指導克服這一點。
當我們在我們的應用中導入SSL證書時,對於證書鎖定,我們必須在證書更新時每年更新apk/ipa。在Android和iOS中鎖定證書
我們可以克服這個!
缺點缺乏靈活性 - 當你做SSL證書釘扎, 改變SSL證書不是那麼容易。對於每個SSL 證書更改,您必須對應用進行更新,將其推送到Google Play的 ,並希望用戶將其安裝。
請指導克服這一點。
看一看這篇文章有關證書釘扎和公共密鑰固定:https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
一個重要的問題是要固定的東西。如果您不想在每次證書更改時發佈新版本,您還可以鍵入證書的公鑰,因爲您在續訂證書時可以保留相同的公鑰,所以應用程序仍然可以使用新證書。
另一種選擇不是將您的服務器證書連接到CA的中間證書或根證書。中間證書通常有效期較長。
有沒有辦法解決這個問題,但你可以讓這個痛苦少:
偉大:-)我會研究它,並嘗試實施&讓你知道:-) – Pawan