我正在尝试决定在我的iOS游戏中使用服务器传送内容进行ssl固定是否是个好主意。这似乎很重要,但真正困扰我的一件事就是想到证书到期的那一天。由于证书必须包含在应用程序包中,这意味着将有一个用户将被迫升级的点。取决于Apple当时正在做什么,可能意味着由于设备/操作系统限制而无法升级。所以,我真的很担心这个。
有没有人有过使用ssl固定和过期证书的经验,这对您的用户来说是无缝的,无需停机的事情?
答案 0 :(得分:0)
您可以通过购买证书或生成自签名证书(具有陷阱)来获得期限较长的证书。
您也可以针对公钥而不是整个证书。
如果达到了无法保持向后兼容性且旧设备无法升级的程度,那就好运了。