如何验证自己的域名ssl证书?

xxfaxy
  • 1.5k

比如我的网站是https://a.com,如果有人把a.com设置host了,指向另一个ip,也是访问https://a.com,如果我是把网站嵌入安卓app,别人只能设置host
,不能修改我的app,仍然使用我的app,我如何验证呢,难道请求服务器吗?可不可以本地验证呢?

回复
阅读 7k
2 个回答

https证书双向验证:在客户端(安卓app)存一份自己的证书(私钥),然后每次发起请求都会把证书生成的签名信息发送到服务器端,服务器端通过公钥验证签名信息的是否合法,完成验证,建议你去了解一下https的公钥和私钥原理。

看不太懂说的是什么意思。。。

我觉得你的app可以使用IP而不是域名,首先这样快,省去了域名解析的时间,其次安全,因为正如你所说,域名解析是可以被劫持的,IP直接访问一般不好劫持。
验证的话,可以试试从你的域名的证书里导出一个公钥,然后app运行的时候从网站请求一个动态加密信息,用这个公钥解密验证信息是否来自你的网站。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏