如何验证自己的域名ssl证书?
比如我的网站是https://a.com,如果有人把a.com设置host了,指向另一个ip,也是访问https://a.com,如果我是把网站嵌入安卓app,别人只能设置host
,不能修改我的app,仍然使用我的app,我如何验证呢,难道请求服务器吗?可不可以本地验证呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
https证书双向验证:在客户端(安卓app)存一份自己的证书(私钥),然后每次发起请求都会把证书生成的签名信息发送到服务器端,服务器端通过公钥验证签名信息的是否合法,完成验证,建议你去了解一下https的公钥和私钥原理。
看不太懂说的是什么意思。。。
我觉得你的app可以使用IP而不是域名,首先这样快,省去了域名解析的时间,其次安全,因为正如你所说,域名解析是可以被劫持的,IP直接访问一般不好劫持。
验证的话,可以试试从你的域名的证书里导出一个公钥,然后app运行的时候从网站请求一个动态加密信息,用这个公钥解密验证信息是否来自你的网站。