我们有 android native 应用程序,我们正在使用改造 2.x 进行 rest api 调用。我知道如何绕过 ssl 证书进行调用休息调用。但我只想知道是否建议从 android 应用程序绕过 ssl。 问题是 HTTPS 证书在每年的第一天都会在生产中发生变化。Apk 在生产中是稳定的,我们不想只为 HTTPs 证书发布 apk。我们可以保持这个可配置并在运行时从服务器选择证书而不是嵌入它在 apk 中。
最佳答案
Is it good/recommended to bypass ssl certificate
没有。这是根本不安全的。不要这样做。
from android app.if certificate changing every month on production
无关紧要。它仍然不安全。
服务器证书应由您的应用程序信任的公认 CA 签名。这不会每个月都改变,更像是每 20 年。
关于android - 从 android app 绕过 ssl 证书好/推荐吗?如果证书每年都在生产中更改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51094696/