SSL-Zertifikat für REST-Webdienste (von Android verwendet)?

9

Ich habe eine Website mit einer Reihe von RESTful-Webdiensten, die von einer Android-App verwendet werden. Ich möchte, dass alle Anfragen durch HTTPS gehen. Daher benötige ich ein SSL-Zertifikat für meine Website.

F: Muss ich ein SSL-Zertifikat kaufen oder kann ich in diesem Fall ein selbstsigniertes Zertifikat verwenden? (Ich will kein Geld für etwas verschwenden, das ich nicht brauche.)

Ich kann mir diese Ansätze vorstellen:

  1. Kaufen Sie ein SSL-Zertifikat mit Extended Validation (grüne Adresse Bar). Wahrscheinlich nicht notwendig.
  2. Kaufen Sie ein SSL-Zertifikat ohne Extended Validation. Das sollte genügen, nein?
  3. Signieren Sie ein SSL-Zertifikat selbst. Nicht sicher, was das bedeutet?
l33t 29.01.2012, 23:33
quelle

1 Antwort

4

Wenn Ihr größtes Anliegen ist, kein Geld auszugeben Ссылка bietet Ihnen kostenlose Basis-SSL-Zertifikate für ein Jahr, so dass es sich lohnt, sich zu informieren. Ich weiß nicht, welche CAs in Android standardmäßig vertrauenswürdig sind, so dass es aus Sicht der App tatsächlich dasselbe wie ein selbstsigniertes Zertifikat ist.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, müssen Sie einen Weg finden, um sicherzustellen, dass die Android-App dieses selbstsignierte Zertifikat erwartet und nicht nur Ihr anfängliches Zertifikat, sondern in Zukunft auch Ersatzzertifikate akzeptiert. Ich vermute, das ist mehr Ärger als es wert ist, obwohl ich nicht viel über Android-Entwicklung oder die betreffende App weiß, so dass ich die Schwierigkeit überbewerten kann.

Ein EV-Zertifikat bietet dem Kunden eine stärkere Garantie, dass der Service tatsächlich Ihr Service und Ihr Eigentum ist, aber es verursacht zusätzliche Kosten. Die Auswahl eines EV-gegen-DV-Zertifikats wird eher zu einem Risiko-Ertrags-Urteil. Annecdot, ich sehe in der Regel nur EV-Zertifikate auf Finanz-Sites und anderen, wo Sie normalerweise erwarten würden, einen hohen Sicherheitsstandard zu finden.

    
Matt Glover 30.01.2012, 03:36
quelle

Tags und Links