Безопасно ли на андройд клиенте использовать самоподписанный сертификат ssl? Если просто вшить сертификат сервера в клиент, и при установке соединения проверять совпадает ли тот сертификат который мне прислали с тем что вшито в клиенте. Это будет безопасная замена проверки сертификата у ЦС?
Безопасно ли на андройд клиенте использовать самоподписанный сертификат ssl? Если просто вшить сертификат сервера в клиент, и при установке соединения проверять совпадает ли тот сертификат который мне прислали с тем что вшито в клиенте. Это будет безопасная замена проверки сертификата у ЦС?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Использование самоподписанного сертификата SSL на Android клиенте не рекомендуется, так как это может представлять угрозу безопасности.
При использовании самоподписанного сертификата, клиент не сможет проверить действительность сертификата передачи данных между сервером и клиентом. Это может открыть возможность для атаки "Man-in-the-Middle", когда злоумышленник перехватывает и изменяет передаваемые данные.
Вместо самоподписанного сертификата SSL рекомендуется использовать сертификат, полученный от доверенного Центра сертификации ЦСЦСЦС, что обеспечит безопасность передачи данных между сервером и клиентом.