Безопасно ли на андройд клиенте использовать самоподписанный сертификат ssl? Если просто вшить сертификат сервера в клиент, и при установке соединения проверять совпадает ли тот сертификат который мне прислали с тем что вшито в клиенте. Это будет безопасная замена проверки сертификата у ЦС?
Безопасно ли на андройд клиенте использовать самоподписанный сертификат ssl? Если просто вшить сертификат сервера в клиент, и при установке соединения проверять совпадает ли тот сертификат который мне прислали с тем что вшито в клиенте. Это будет безопасная замена проверки сертификата у ЦС?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Использование самоподписанного сертификата SSL на Android клиенте не рекомендуется, так как это может представлять угрозу безопасности.
При использовании самоподписанного сертификата, клиент не сможет проверить действительность сертификата передачи данных между сервером и клиентом. Это может открыть возможность для атаки "Man-in-the-Middle", когда злоумышленник перехватывает и изменяет передаваемые данные.
Вместо самоподписанного сертификата SSL рекомендуется использовать сертификат, полученный от доверенного Центра сертификации (ЦС), что обеспечит безопасность передачи данных между сервером и клиентом.