记一次处理Android证书链的问题
在编写移动端应用的时候,我们常常会使用RESTful形式的API作为数据服务来使用,这就意味着数据服务端是基于HTTP的。随着近些年对于HTTP安全的越发重视,HTTPS越来越在更加广泛的范围内被推荐。但是TLS加密使用的证书这个东西,其实并不复杂,我们甚至在本地通过一些工具就可以生成一个供使用。这就带来了一个SSL证书使用时的一个安全问题:如何确保通讯过程中使用的SSL证书是安全的?
在编写移动端应用的时候,我们常常会使用RESTful形式的API作为数据服务来使用,这就意味着数据服务端是基于HTTP的。随着近些年对于HTTP安全的越发重视,HTTPS越来越在更加广泛的范围内被推荐。但是TLS加密使用的证书这个东西,其实并不复杂,我们甚至在本地通过一些工具就可以生成一个供使用。这就带来了一个SSL证书使用时的一个安全问题:如何确保通讯过程中使用的SSL证书是安全的?