Tôi có một trang web với một số dịch vụ web RESTful được một ứng dụng Android sử dụng. Tôi muốn cho tất cả các yêu cầu đi qua HTTPS
. Do đó, tôi cần chứng chỉ SSL cho trang web của mình.Chứng chỉ SSL cho các dịch vụ web REST (được Android sử dụng)?
Q: Tôi có cần mua chứng chỉ SSL hoặc tôi có thể sử dụng chứng chỉ tự ký trong trường hợp này không? (Tôi không muốn lãng phí tiền vào một cái gì đó tôi không cần.)
tôi có thể nghĩ ra những cách tiếp cận:
- Mua một giấy chứng nhận SSL với Validation Extended (màu xanh lá cây địa chỉ thanh). Có lẽ không cần thiết.
- Mua chứng chỉ SSL mà không có Xác thực mở rộng. Điều này là đủ, phải không?
- Tự ký chứng chỉ SSL. Bạn không chắc chắn điều này ngụ ý gì?
Vì vậy, chứng chỉ tự ký _might_ gây ra sự cố trong API HTTPS? Tôi đoán một chứng chỉ DV là con đường để đi, vì tôi chỉ muốn tránh thông tin bán nhạy cảm được gửi trên mạng trong văn bản thuần túy. – l33t
Một điều nữa! Điều gì xảy ra nếu khách sạn web sử dụng * shared shared *? Điều đó có nghĩa là tôi không thể sử dụng chứng chỉ SSL tùy chỉnh? – l33t
Trong giao tiếp SSL tiêu chuẩn, ứng dụng khách sẽ không biết liệu có tin tưởng vào chứng chỉ tự ký hay không. Bạn sẽ cần phải cung cấp chứng chỉ cho ứng dụng khách trước và đánh dấu nó là đáng tin cậy ở cuối đó. Nếu bạn kiểm soát ứng dụng khách có thể là một tùy chọn, tuy nhiên tôi không biết liệu bạn có đủ quyền truy cập với tư cách là nhà phát triển ứng dụng để thiết bị Android tin cậy chứng chỉ của bạn hay không. Truyện ngắn có một chứng chỉ DV có lẽ là tốt nhất. –