我创建了一个应用程序,它可以通过 RESTful 服务从我的数据库中获取数据。
我尝试过的是我已经使用自签名证书(目前)在服务级别实现了 SSL,并且为了让 android 应用程序与服务通信,我在我的 android 应用程序中导入了相同的 SSL 证书。
我想确认我的方法以及它是否安全,因为我认为有人可以通过逆向工程从 android 应用程序获取证书。如果没有,那么最安全的选择是什么?
我创建了一个应用程序,它可以通过 RESTful 服务从我的数据库中获取数据。
我尝试过的是我已经使用自签名证书(目前)在服务级别实现了 SSL,并且为了让 android 应用程序与服务通信,我在我的 android 应用程序中导入了相同的 SSL 证书。
我想确认我的方法以及它是否安全,因为我认为有人可以通过逆向工程从 android 应用程序获取证书。如果没有,那么最安全的选择是什么?