Stiamo sviluppando un'applicazione mobile ibrida IBM MobileFirst 7.1 e stiamo pianificando di utilizzare la funzionalità di blocco dei certificati.Certificato IBM MobileFirst che blocca le best practice
Possiamo trovare informazioni sul sito IBM sul certificato SSL appuntare sul sito web IBM MobileFirst: Here is a post in the IBM Knowledge Center e Here is a tutorial e its sample project/code
Tutte queste risorse sono grandi, ma ho alcune domande:
- sono lì Qual è il vantaggio di utilizzare l'implementazione di pinning certificato nativo per Android e iOS quando la mia applicazione è un'applicazione ibrida?
- Se utilizzo il codice ambiente ibrido, il certificato SSL sarà incluso nel wlapp e quindi può essere aggiornato utilizzando l'aggiornamento diretto?
- L'implementazione ibrida del blocco dei certificati funziona su WindowsPhone 8 (app ibrida per ambiente Silverlight)?
- Nel video tutorial, ho visto che quando il blocco SSL è attivo e chiamiamo un URL al di fuori del nostro server (ad esempio google) non funzionerà. Significa che Google Maps non funzionerà correttamente se abilito il blocco dei certificati?
- Cosa succede quando il certificato SSL viene revocato?
- Cosa succede quando il certificato SSL è scaduto?
- Qual è la migliore strategia di rinnovo SSL per mantenere attivo il blocco dei certificati e l'applicazione durante l'aggiornamento del certificato SSL del server?
Si prega di consulenza
Ciao Idan, che dire di fissare più certificati attendibili? Vedo che possiamo mettere molte chiavi pubbliche sotto la directory dei certificati. –
L'API può utilizzare solo 1 certificato alla volta. –
Ho aggiornato le risposte alle domande 2 e 7. –