能否低价申请到 10 年有效期的证书?

查看 28|回复 3
作者:vfx666   
自己写的程序需要做证书固定( SSL pin )防止中间人攻击,但是一般证书有效期就一年,过期后,客户端还要再更新就很麻烦……
bearice   
你都 pin 证书了,那就自签一个呗,想签多久签多久。
Xinu   
这肯定推荐自签证书,我都是签 20 年
tool2dx   
标准 SSL pin 不太好用,安卓上有工具可以 remove the Certificate Pinning ,会修改一些 okhttp3 函数调用。
最好自己维护一个证书白名单列表。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部