security - 带有证书固定的移动应用程序 - DMZ 框上的 SSL 证书与受信任的 CA 对比我自己的 CA

标签 security ssl https ca pinning

我正在开发一个带有证书固定的移动应用程序。我将在 DMZ 中有一个盒子来代理我的请求。该服务器是否应该拥有来自可信 CA 的证书,还是我可以使用我自己的 CA 生成的证书?

从移动客户端使用受信任的 CA 有什么好处?

另外,之后我会访问几个不同的服务器,它们将使用我自己的 CA 生成的证书。我也应该把它们钉住吗?我假设是的,即使在网络中固定两者也是最好的。但有必要吗?

谢谢!

最佳答案

如果您使用自己提供的 CA 来自行管理吊销过程,这很困难。

关于security - 带有证书固定的移动应用程序 - DMZ 框上的 SSL 证书与受信任的 CA 对比我自己的 CA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36900259/

上一篇:php - 如何允许使用过期证书通过 https 发出 PHP REST 请求

下一篇:ssl - 客户端证书 - 但仅适用于 haproxy 的特定路由

相关文章:

ReactJS 中的安全漏洞或漏洞?

java - Android平台如何开启SSL调试?

ssl - DefaultCertCheckMode 有什么用?

docker - 带有 Letsencrypt 的 Traefik V2.0 无法为域生成证书

SSL channel 被加密或数据

web-services - 确保 Delphi 中 Web 服务中的功能是安全的

security - UDEMY 等公司如何保护视频不被下载

ssl - Elasticsearch shield 使用 letsencrypt 设置 ssl

node.js - 在 Node JS 中为 WebSocket (ws) 使用自签名 CA 证书

asp.net - 表单认证 - Cookie 重放攻击 - 保护

©2024 IT工具网  联系我们