REST Web服务的SSL证书(由Android使用)?

时间:2012-01-29 23:33:30

标签: android rest ssl certificate

我的网站上有许多由Android应用使用的RESTful网络服务。我想让所有请求都通过HTTPS。因此,我需要为我的网站提供SSL证书。

问:我是否需要购买SSL证书?在这种情况下我是否可以使用自签名证书? (我不想在我不需要的东西上浪费钱。)

我可以想到这些方法:

  1. 购买带有扩展验证的SSL证书(绿色地址 酒吧)。可能没必要。
  2. 购买没有扩展验证的SSL证书。这应该就够了,没有?
  3. 自签SSL证书。不确定这意味着什么?

1 个答案:

答案 0 :(得分:4)

如果您最关心的不是花钱http://www.startssl.com/提供一年免费的基本SSL证书,那么可能值得研究。我不知道Android中默认信任哪些CA,因此从应用程序的角度来看,它可能与自签名证书有效。

使用自签名证书需要找到一种方法来确保Android应用程序需要自签名证书,并且不仅信任您的初始证书,还要信任将来的任何替换证书。虽然我对Android开发或相关应用程序知之甚少,但我怀疑这比它的价值更麻烦,所以我可能会高估所涉及的难度。

EV证书确实为客户提供了更强的保证,即服务实际上是您的服务并由您拥有,但确实会产生额外费用。选择EV与DV证书变得更像是风险/奖励判断。传闻上,我通常只会在金融网站和其他人看到EV证书,而这些证书通常会为您提供安全保障。