Certificado SSL para los servicios web REST (utilizados por Android)?
Tengo un sitio web con una serie de servicios web RESTful que son utilizados por una aplicación de Android. Quiero dejar que todas las solicitudes pasen por HTTPS
. Por lo tanto, necesito un certificado SSL para mi sitio web.
P: ¿Necesito comprar un certificado SSL o puedo usar un certificado autofirmado en este caso? (No quiero gastar dinero en algo que no necesito).
- Javax.net.ssl.SSLPeerUnverifiedException: Ningún certificado de compañero mientras estoy trabajando con google place api en android
- ¿Hay algún almacenamiento de certificados de sistema en Android?
- Android No se puede verificar el certificado autofirmado sin una conexión previa a Internet
- Com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: Protocolo SSL abortado:
- Certificado de pinning no funciona con OkHttp en Android
Puedo pensar en estos enfoques:
- Compre un certificado SSL con Extended Validation (barra de direcciones verde). Probablemente no es necesario.
- Compre un certificado SSL sin Extended Validation. Esto debería ser suficiente, ¿no?
- Auto-firma de un certificado SSL. ¿No está seguro de lo que esto implica?
- Solicitud HTTP de SSL de Android mediante cert auto-firmado y CA
- Android cómo cambiar los conjuntos de cifrado SSL predeterminados para WebView HTTPS
- DownloadManager: entiende la política de reintentos y los códigos de error
- Tengo un archivo keystore, ¿cómo puedo proporcionar keyManagers a sslContext en la aplicación de Android?
- "Certificado de servidor no confiable" en Android 2.2 pero no 3.0
- no se puede conectar al servidor utilizando BKS keystore
- ¿Cómo puedo solucionar el problema "No se han encontrado certificados: la aplicación Chrome ha solicitado un certificado" Edición de Android / Google Chrome
- El host remoto cerró la conexión durante el apretón de manos: Certificado Burp en Android
Si su mayor preocupación no es gastar dinero http://www.startssl.com/ proporciona certificados SSL básicos gratis durante un año, por lo que puede valer la pena investigar. No sé de improviso cuáles CA son de confianza por defecto en Android por lo que puede resultar ser efectivamente el mismo que un certificado autofirmado desde la perspectiva de la aplicación.
El uso de un certificado autofirmado requeriría encontrar una forma de asegurarse de que la aplicación de Android esperaba ese certificado autofirmado y confiaba no sólo en su certificado inicial, sino también en los certificados de sustitución en el futuro. Sospecho que esto es más problema de lo que vale, aunque no sé mucho sobre el desarrollo de Android o la aplicación en cuestión, así que puede estar sobreestimando la dificultad involucrada.
Un certificado de EV proporciona una garantía más fuerte al cliente que el servicio es realmente su servicio y poseído por usted pero incurre en costos adicionales. La elección de un certificado EV versus DV se convierte más en una llamada de juicio de riesgo / recompensa. Annecdotally, por lo general sólo ver certificados EV en los sitios financieros y otros donde normalmente se espera encontrar una barra alta de seguridad.
- Enfoque para rellenar la vista de lista expandible con la base de datos SQlite local
- El texto no aparece con android: textStyle = "italic"