标签: android ios react-native ssl ssl-certificate
如果我错了,请更正我,将SSL证书固定在移动设备上只是意味着后端(甲方)有一个证书,并且此证书包含在我们的移动应用程序(乙方)中,以及每当我们要触发网络请求时,则请求和响应将由双方根据约定的证书进行加密和解密。
现在有趣的是,后端(乙方)有另一个供应商(丙方)为他们管理证书,而丙方有权管理他们想要的证书。换句话说,它就像是动态SSL证书,而不是静态证书。在这种情况下,我的移动应用程序实际上不可能在我的移动应用程序和后端(甲方)之间实现证书固定吗?
答案 0 :(得分:1)
是的,您无法处理上述情况。每当C方决定更改A方证书时,您都必须更新B方。
相关问题:Dynamic certificate pinning