REST Web服務（由Android使用）的SSL證書？

Question

我有一個網站，其中包含一些Android應用程序使用的RESTful Web服務。我想讓所有請求都通過HTTPS。因此，我需要爲我的網站提供SSL證書。

問：我需要購買SSL證書還是可以在這種情況下使用自簽名證書？ （我不想浪費的東西我不需要錢。）

我能想到這些方法：

1. 安心購買擴展驗證（綠色地址欄 ）SSL證書。可能沒有必要。
2. 購買沒有擴展驗證的SSL證書。這應該就夠了，不是嗎？
3. 自簽名SSL證書。不確定這意味着什麼？

Answer 1

如果您最關心的是不花錢http://www.startssl.com/提供免費的基本SSL證書一年，這可能值得研究。我不知道哪些CA在Android中默認值得信任，因此從應用程序的角度來看，它可能實際上與自簽名證書相同。

使用自簽名的證書將需要找到一種方法來確保Android應用預計自簽名的證書和可信的不僅是你最初的證書，但在未來的任何更換證書。儘管我對Android開發或應用程序並不瞭解，但我懷疑這樣做會更麻煩，所以我可能高估了難度。

EV證書確實爲客戶提供了更強有力的保證，即服務實際上是您的服務並歸您所有，但確實會產生額外成本。選擇EV對DV證書變得更有風險/回報判斷力。在平常的情況下，我通常只會在金融網站和其他您通常希望找到高安全性的金融網站上看到EV證書。