标签: android config network-security
我一直在阅读this android doc,其中介绍了配置网络以确保流量安全流动所需的操作。文档中有一段说明;
通常,应用信任所有预安装的 CA。如果这些 CA 中的任何一个 颁发欺诈性证书,该应用程序将面临以下风险 中间人攻击。一些应用程序选择限制设置 他们通过限制他们信任的 CA 集来接受证书 或通过证书固定。
显然,您可以提供 PEM/DER 格式的可信 CA(证书),也可以固定这些证书的公钥哈希。所以,我想知道两种方法之间是否存在实际差异?