저는 Android 앱에서 사용하는 수많은 RESTful 웹 서비스가있는 웹 사이트를 운영하고 있습니다. 모든 요청이 HTTPS
을 통과하도록하고 싶습니다. 따라서 내 웹 사이트에 SSL 인증서가 필요합니다.REST 웹 서비스 용 SSL 인증서 (Android에서 사용)?
Q : SSL 인증서를 구매해야합니까? 아니면이 경우 자체 서명 인증서를 사용할 수 있습니까? (난 필요없는 일에 돈을 낭비하고 싶지 않아.)
나는이 방법을 생각할 수 있습니다
- 가 확장 유효성 검사 (녹색 주소 표시 줄)와 SSL 인증서를 구입합니다. 아마도 필요하지 않습니다.
- 확장 유효성 검사없이 SSL 인증서를 구입하십시오. 이것으로 충분할거야, 안 그래?
- SSL 인증서에 자체 서명하십시오. 이것이 무엇을 의미하는지 확실하지 않습니까?
자체 서명 인증서가 _might_ HTTPS API에서 문제를 일으킬 수 있습니까? 나는 DV 인증서를 사용하는 것이 최선의 방법이라고 생각합니다. 보통 민감한 정보가 일반 텍스트로 그물에 보내지는 것을 피하기 위해서입니다. – l33t
한 가지 더! 웹 호텔에서 * 공유 호스팅 *을 사용한다면 어떨까요? 맞춤 SSL 인증서를 사용할 수 없다는 뜻입니까? – l33t
표준 SSL 통신에서 클라이언트 응용 프로그램은 자체 서명 된 인증서를 신뢰할 수 있는지 여부를 알 수 없습니다. 미리 클라이언트 응용 프로그램에 인증서를 제공하고 해당 인증서를 신뢰할 수있는 것으로 표시해야합니다. 그러나 옵션 일 수있는 클라이언트 응용 프로그램을 제어하는 경우 인증서를 신뢰하도록 Android 장치를 얻으려면 응용 프로그램 개발자로서 충분한 액세스 권한이 있는지 알 수 없습니다. 짧은 이야기 네, 아마도 DV 인증서가 가장 좋습니다. –