9
मुझे लगता है कि एक Android ऐप्लिकेशन द्वारा उपयोग किया जाता RESTful वेब सेवाओं की संख्या के साथ एक वेबसाइट है। मैं सभी अनुरोधों को HTTPS से गुजरना चाहता हूं। इसलिए, मुझे अपनी वेबसाइट के लिए एक एसएसएल प्रमाणपत्र चाहिए।आरईएसटी वेब सेवाओं के लिए एसएसएल प्रमाणपत्र (एंड्रॉइड द्वारा उपयोग किया जाता है)?
प्रश्न: क्या मुझे एक एसएसएल प्रमाणपत्र खरीदने की ज़रूरत है या क्या मैं इस मामले में एक स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर सकता हूं? (मैं कुछ मैं की जरूरत नहीं है पर पैसा बर्बाद करने के लिए नहीं करना चाहती।)
मैं इन तरीकों के बारे में सोच सकते हैं:
- विस्तृत सत्यापन (हरा पता बार) के साथ एक SSL प्रमाणपत्र खरीदें। शायद जरूरी नहीं है।
- विस्तृत सत्यापन के बिना एक SSL प्रमाणपत्र खरीदें। यह पर्याप्त होना चाहिए, नहीं? एक SSL प्रमाणपत्र
- स्व करें। यकीन नहीं है कि इसका क्या अर्थ है?
तो एक स्व-हस्ताक्षरित प्रमाणपत्र HTTPS एपीआई में मुसीबतों का कारण _might_? मुझे लगता है कि एक डीवी प्रमाणपत्र जाने का रास्ता है, क्योंकि मैं केवल सादे पाठ में नेट पर भेजी जाने वाली अर्ध-संवेदनशील जानकारी से बचना चाहता हूं। – l33t
एक और बात! क्या होगा यदि वेब होटल * साझा होस्टिंग * का उपयोग करता है? इसका मतलब यह नहीं है कि मैं एक कस्टम एसएसएल प्रमाणपत्र का उपयोग नहीं कर सकता? – l33t
मानक एसएसएल संचार में क्लाइंट ऐप नहीं जान पाएगा कि एक स्व-हस्ताक्षरित प्रमाणपत्र पर भरोसा करना ठीक है या नहीं। आपको क्लाइंट ऐप को प्रमाणपत्र पहले से ही प्रदान करना होगा और इसे उस अंत पर विश्वसनीय के रूप में चिह्नित करना होगा। यदि आप क्लाइंट ऐप को नियंत्रित करते हैं जो कि एक विकल्प हो सकता है, हालांकि मुझे नहीं पता कि आपके पास एंड्रॉइड डिवाइस को अपने प्रमाणपत्र पर भरोसा करने के लिए एप्लिकेशन डेवलपर के रूप में पर्याप्त पहुंच है या नहीं। लंबी कहानी छोटी हाँ एक डीवी प्रमाणपत्र शायद सबसे अच्छा है। –