我想通过Android和iOS移动应用程序向我的后端服务器进行安全通话。后端服务器有wildcard certificate that work well for web browsers,包括桌面和移动设备。
我可以使用相同的证书来保护来自移动应用的HTTPS来电的网页浏览吗?是否有针对Android和iOS的受信任证书颁发机构列表?
答案 0 :(得分:1)
如果适用于网络浏览器,它应该适用于其他任何事情。证书信任链是公钥基础结构的一部分,公钥基础结构通常作为操作系统的一部分而不是浏览器实现。受信任的根证书作为操作系统分发的一部分嵌入,并由所有想要使用它的程序使用。
应用程序当然可以决定使用自己的根证书列表,因此可能与另一个应用程序有不同的列表,但实际上这很少是一个问题。由于证书颁发机构本身负责将其根证书转换为流行的发行版,因此它们通常会宣传他们保证可以使用哪些平台。