我的网站上有许多由Android应用使用的RESTful网络服务。我想让所有请求都通过HTTPS。因此,我需要为我的网站提供SSL证书。
问:我是否需要购买SSL证书?在这种情况下我是否可以使用自签名证书? (我不想在我不需要的东西上浪费钱。)
我可以想到这些方法:
答案 0 :(得分:4)
如果您最关心的不是花钱http://www.startssl.com/提供一年免费的基本SSL证书,那么可能值得研究。我不知道Android中默认信任哪些CA,因此从应用程序的角度来看,它可能与自签名证书有效。
使用自签名证书需要找到一种方法来确保Android应用程序需要自签名证书,并且不仅信任您的初始证书,还要信任将来的任何替换证书。虽然我对Android开发或相关应用程序知之甚少,但我怀疑这比它的价值更麻烦,所以我可能会高估所涉及的难度。
EV证书确实为客户提供了更强的保证,即服务实际上是您的服务并由您拥有,但确实会产生额外费用。选择EV与DV证书变得更像是风险/奖励判断。传闻上,我通常只会在金融网站和其他人看到EV证书,而这些证书通常会为您提供安全保障。