我正在我的 android 应用程序上实现 SSL 公钥固定。在 android 应用程序上实施并在服务器上添加 Expect-CT 标头后,它会影响我未实施 SSL 固定的 iOS 应用程序吗?
问问题
167 次
1 回答
1
SSL pinning 是应用程序的实现细节,因此在 Android 上实现不会影响 iOS。
然而,Expect-CT 标头实际上是用于证书透明度,因此与 SSL 固定无关。它目前不会对 Android 或 iOS 应用程序产生影响,尽管可能会在浏览器开始添加支持的 web 视图中产生影响。
要在 Android 上支持 CT,请查看certificate-transparency-android。对于 iOS,AppTransportSecurity有一个NSRequiresCertificateTransparency需要设置为YES,默认为NO,即默认情况下,iOS 应用程序中不启用 CT。
于 2020-08-01T22:30:09.077 回答