我知道这是来自here的重复帖子。
当我们的应用程序需要从受保护的api /服务器访问数据时,我只需要专家确认我是否真的需要来自我的api提供商的SSL证书。
另外,在签署我的apk而不是仅仅使用我的私钥时,是否需要使用他们给定的SSL证书?
如果post上接受的答案仍然正确,请与我们联系。
谢谢。
答案 0 :(得分:3)
我不是专家,但我确认您使用最新的phonegap版本,使用https访问的网站仍需要从受信任的机构签名。
我们的应用签名与您要使用https访问的网站的https签名之间没有任何关联。
规则与您在浏览器中使用https访问页面时的规则相同:如果您尝试的网站未经过未知权限签署或签名(如自签名),则会被阻止(不同之处在于使用您的浏览器,您可以单击忽略并访问该页面。
如果您不想为自己的网站购买证书,可以在要与应用程序一起使用的每台设备上安装自己的证书,这样您访问的网站就会被视为可信任。
检查android's doc about SSL,它有相当广泛的解释。