我们有一个android native应用,我们正在使用2.x版进行rest api调用。我知道如何绕过ssl证书进行通话休息通话。但我只想知道是否建议从android应用程序绕过ssl。 问题是HTTPS证书每年每年的第1天都会在生产中更改。apk在生产中是稳定的,我们不想仅发布HTTPs证书的apk。我们可以保持此可配置状态并在运行时从服务器中选择证书而不是嵌入它吗?在apk中。
答案 0 :(得分:4)
绕过ssl证书是否好/建议
不。这是完全不安全的。不要这样做。
来自android app.if证书每月在生产中更改
不育。仍然没有安全感。
服务器证书应由您的应用程序信任的公认CA签名。这种情况不会像每月每隔20年那样每月都会改变。