如何验证自己的域名ssl证书?

发布于 2022-09-04 08:21:16 字数 234 浏览 20 评论 0

比如我的网站是https://a.com,如果有人把a.com设置host了,指向另一个ip,也是访问https://a.com,如果我是把网站嵌入安卓app,别人只能设置host
,不能修改我的app,仍然使用我的app,我如何验证呢,难道请求服务器吗?可不可以本地验证呢?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

破晓 2022-09-11 08:21:16

https证书双向验证:在客户端(安卓app)存一份自己的证书(私钥),然后每次发起请求都会把证书生成的签名信息发送到服务器端,服务器端通过公钥验证签名信息的是否合法,完成验证,建议你去了解一下https的公钥和私钥原理。

谁与争疯 2022-09-11 08:21:16

看不太懂说的是什么意思。。。

我觉得你的app可以使用IP而不是域名,首先这样快,省去了域名解析的时间,其次安全,因为正如你所说,域名解析是可以被劫持的,IP直接访问一般不好劫持。
验证的话,可以试试从你的域名的证书里导出一个公钥,然后app运行的时候从网站请求一个动态加密信息,用这个公钥解密验证信息是否来自你的网站。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文