Mam witrynę internetową z szeregiem usług internetowych RESTful, z których korzysta aplikacja dla systemu Android. Chcę, aby wszystkie żądania przechodziły przez HTTPS
. Dlatego potrzebuję certyfikatu SSL dla mojej witryny.Certyfikat SSL dla usług internetowych REST (używanych przez Androida)?
Pytanie: Czy muszę kupić certyfikat SSL lub czy mogę w tym przypadku użyć certyfikatu z podpisem własnym? (Nie chcę marnować pieniędzy na coś, czego nie potrzebujesz.)
mogę myśleć o tych podejść:
- kupić certyfikat SSL z Extended Validation (zielony adres bar). Prawdopodobnie nie jest to konieczne.
- Kup certyfikat SSL bez ważnej walidacji. To powinno wystarczyć, nie?
- Samodzielnie zarejestruj certyfikat SSL. Nie wiesz, co to oznacza?
A więc samopodpisany certyfikat _ może powodować problemy w interfejsie API HTTPS? Domyślam się, że jest to certyfikat DV, ponieważ chcę tylko uniknąć informacji pół-wrażliwych przesyłanych w Internecie w postaci zwykłego tekstu. – l33t
Jeszcze jedno! Co się stanie, jeśli hotel internetowy używa * dzielonego hostingu *? Czy to nie znaczy, że nie mogę użyć niestandardowego certyfikatu SSL? – l33t
W standardowej komunikacji SSL aplikacja kliencka nie będzie wiedzieć, czy można ufać samopodpisanemu certyfikatowi. Będziesz musiał dostarczyć certyfikat do aplikacji klienckiej z góry i oznaczyć go jako zaufany w tym celu. Jeśli kontrolujesz aplikację kliencką, która może być opcją, nie wiem jednak, czy masz wystarczający dostęp jako programista aplikacji, aby urządzenie z Androidem mogło zaufać Twojemu certyfikatowi. Krótko mówiąc, tak, certyfikat DV jest prawdopodobnie najlepszy. –