Когда мы импортируем SSL-сертификат в наше приложение, для закрепления сертификата мы должны обновлять apk/ipa каждый год во время обновления сертификата.
Сможем ли мы преодолеть это!
НЕДОСТАТКИ Меньшая гибкость — при закреплении SSL-сертификата изменить SSL-сертификат не так просто. Для каждого изменения SSL-сертификата вам нужно обновить приложение, отправить его в Google Play и надеяться, что пользователи его установят.
Пожалуйста, помогите решить эту проблему.
Ознакомьтесь с этой статьей о закреплении сертификата и открытом ключе: https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
Важным вопросом является то, что вы хотите закрепить. Если вы не хотите выпускать новую версию каждый раз при изменении сертификата, вы также можете указать открытый ключ сертификата, поскольку вы можете сохранить тот же открытый ключ при обновлении сертификата, ваше приложение по-прежнему будет работать с новым сертификатом. .
Другой вариант — прикрепить не к сертификату вашего сервера, а к промежуточному или корневому сертификату ЦС. Промежуточный сертификат обычно действителен в течение более длительного времени.
Это невозможно преодолеть, но вы можете сделать это менее болезненным:
