2. 질의 응답
  3. 외부 https 서비스에 대한 인증서/공개 키 고정을 처리해야합니까? 내가 외부 HTTPS 편안한 자원에 대한 일부 HTTP 요청을 할 것입니다 안드로이드 응용 프로그램 쓰고 있어요

외부 https 서비스에 대한 인증서/공개 키 고정을 처리해야합니까? 내가 외부 HTTPS 편안한 자원에 대한 일부 HTTP 요청을 할 것입니다 안드로이드 응용 프로그램 쓰고 있어요

2016-07-20 8 views
0

-https://external_server/resources 내가 external_server 서버 인증서/공개 키 피닝을 처리하기 위해 생각하고외부 https 서비스에 대한 인증서/공개 키 고정을 처리해야합니까? 내가 외부 HTTPS 편안한 자원에 대한 일부 HTTP 요청을 할 것입니다 안드로이드 응용 프로그램 쓰고 있어요

(I 외부 서버의 제어 할 수 없습니다).

내 마음 속의 질문 팝업 : external_server가 SSL 인증서/공개 키를 변경하면 어떻게 될까요? 인증서/공개 키가 변경된 경우 내 애플 리케이션을 다시 배포해야합니까?

아이디어가 있으십니까? 감사!

출처

2016-07-20 Loc

답변

1

서비스가 인증서를 업데이트 할 때 앱이 빠르게 중단되고 * 번 빠르게 * 앱을 모두 업데이트해야하므로 소유하지 않거나 제어하지 않는 서비스/인증서에 대해서는 인증서 피닝을 사용하면 안됩니다 고객. 또한 소유자가 SSL 인증서 공급자를 변경하기로 결정할 수 있으므로 특정 발급자에게 의존 할 수 없습니다.

귀하의 경우 이러한 서비스에 대한 일반적인 SSL 인증서 확인 절차에 의존해야합니다.

출처

2016-07-20 19:45:46 Crypt32

+0

감사합니다. @CryptoGuy. 일반적인 SSL 인증서 확인 루틴에 대한 자료가 있습니까? – Loc

+0

사용하는 플랫폼에 따라 다릅니다. 많은 주요 플랫폼에는 인증서 유효성 검사를 수행 할 라이브러리가 있으며 올바른 리소스에 연결되어 있고 연결이 안전한지 확인하기 위해 연결시 사용해야합니다. – Crypt32

 관련 문제

  • 관련 문제 없음^_^