如果我错了,请纠正我,移动设备上的 SSL 证书固定只是意味着后端(甲方)有一个证书,这个证书我们包含在我们的移动应用程序(乙方)中,并且每当我们想要触发网络请求时,请求和响应将由双方在约定的证书上进行加密和解密。
现在有趣的是,后端(B 方)让另一个供应商(C 方)为他们管理证书,而 C 方有权按照他们的意愿管理证书。换句话说,它就像一个动态 SSL 证书而不是静态证书。在这种情况下,我的移动应用程序真的不可能在我的移动应用程序和后端(甲方)之间实现证书固定,对吧?
最佳答案
是的,您无法处理上述情况。每次丙方决定更改甲方的证书时,您都必须更新乙方。
关于android - 可能的动态 SSL 证书固定?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56159456/