Я пишу Android приложение, которое будет делать несколько запросов HTTP на внешние успокоительных ресурсы HTTPS - https://external_server/resources (я не имею никакого контроля внешних серверов)Должны ли мы обрабатывать присвоение сертификата/открытого ключа для внешних служб https?
Я имею в виду, чтобы обрабатывать Certificate/Public Key пиннингу для сервера external_server.
Вопрос в моем сознании: что, если внешний_сервер изменяет сертификат SSL/открытый ключ? Если сертификат/открытый ключ изменился. Мне нужно повторно развернуть мое приложение?
Любые идеи? Благодаря!
Thank you @CryptoGuy. Есть ли у вас какие-либо ресурсы общей процедуры проверки SSL-сертификата? – Loc
Это зависит от платформы, которую вы используете. На многих основных платформах есть библиотеки для проверки сертификатов и которые вы должны использовать при подключении, чтобы проверить, подключены ли вы к нужному ресурсу, и ваше соединение безопасно. – Crypt32