我需要客户端(Android 应用程序)和服务器之间的安全连接。我引用了官方文档 developer.android.com/training/articles/security-ssl.html。并且还在 globalsign.com/en/ssl-information-center/... 中找到了三种类型的 ssl 证书:
- 扩展验证 (EV SSL) 证书
- 组织验证(OV SSL) 证书
- 域验证 (DV SSL) 证书
Android 应用程序支持以上哪些?(不在浏览器中。我正在使用改造来调用 Web 服务),我应该使用哪个?
最佳答案
正如 Steffen Ullrich 所说,任何列出的 SSL 证书都可用于您的目的。您列出的这些选项之间的主要区别在于证书颁发机构将在多大程度上验证您的身份。
对任何证书请求的审查范围从很少(除了域名所有权之外不进行验证)到需要向 CA 提供物理位置证明的请求者。
为了您的目的,加密从 Android 应用程序到 API 的流量,任何列出的证书类型都可以,我会选择最便宜的选项。
我会推荐:https://letsencrypt.org/docs/得到你需要的东西。
此外,只是为您的问题和您的特定 Android 标签添加更多上下文。它实际上与 Android 没有什么关系,更多的是与您要与之通信的服务器有关。在您的服务器上安装 SSL 证书意味着您将能够加密从任何来源到该服务器的流量,从 Android 的角度来看,您唯一需要做的就是确保您访问端口 443 (https://)
关于android - 什么类型的 ssl 证书是可以接受的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49731739/