V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gy123
V2EX  ›  问与答

ssl planning 具体实施方案

  •  
  •   gy123 · 2022-12-30 18:26:50 +08:00 · 694 次点击
    这是一个创建于 510 天前的主题,其中的信息可能已经有所发展或是发生改变。

    防止中间人攻击,防止抓包,一些 app 会用到证书绑定机制 ssl planning;通过网上的资料也知道安卓或 ios 请求工具设置绑定证书或者相关证书的密钥,用来判断如果仿造其他证书时,进行拒绝请求; 如是有些问题: (1)ssl 证书 1 年会失效,怎么保证 app 端绑定证书后,证书失效后能更新证书呢,是通过请求动态获取证书或者密钥啥的吗. (2)有人做过吗,具体实施方案是啥呢;

    4 条回复    2023-01-03 09:39:48 +08:00
    ysc3839
        1
    ysc3839  
       2022-12-30 18:47:11 +08:00   ❤️ 1
    是 ssl pinning 。可以用自签名证书。
    l12ab
        2
    l12ab  
       2022-12-30 19:31:46 +08:00
    一般你申请的证书链会有 CA 证书、域名证书,你可以选择验证 CA ,那么一年到期后继续买这一家的证书,就能保证是同一个 CA (一般 CA 的有效期都是很多年)
    gy123
        3
    gy123  
    OP
       2023-01-03 09:37:57 +08:00
    @ysc3839 谢谢
    gy123
        4
    gy123  
    OP
       2023-01-03 09:39:48 +08:00
    @l12ab 感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2707 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:17 · PVG 21:17 · LAX 06:17 · JFK 09:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.