如何验证自己的域名ssl证书？

比如我的网站是https://a.com，如果有人把a.com设置host了，指向另一个ip，也是访问https://a.com，如果我是把网站嵌入安卓app，别人只能设置host
，不能修改我的app，仍然使用我的app，我如何验证呢，难道请求服务器吗？可不可以本地验证呢？

阅读 8.5k

2 个回答

得票最新

https证书双向验证：在客户端（安卓app）存一份自己的证书（私钥），然后每次发起请求都会把证书生成的签名信息发送到服务器端，服务器端通过公钥验证签名信息的是否合法，完成验证，建议你去了解一下https的公钥和私钥原理。

看不太懂说的是什么意思。。。

我觉得你的app可以使用IP而不是域名，首先这样快，省去了域名解析的时间，其次安全，因为正如你所说，域名解析是可以被劫持的，IP直接访问一般不好劫持。
验证的话，可以试试从你的域名的证书里导出一个公钥，然后app运行的时候从网站请求一个动态加密信息，用这个公钥解密验证信息是否来自你的网站。

撰写回答

推荐问题

相似问题

找不到问题？创建新问题