Я реализую закрепление открытого ключа SSL в своем приложении для Android. После реализации в приложении для Android и добавления заголовка Expect-CT на сервере повлияет ли это на мое приложение iOS, в котором не реализовано закрепление SSL?
Влияет ли закрепление SSL в приложении для Android на работу приложения iOS с использованием того же сервера?
Ответы (1)
Закрепление SSL — это деталь реализации приложения, поэтому реализация на Android не повлияет на iOS.
Однако заголовок Expect-CT на самом деле предназначен для прозрачности сертификата и поэтому не связан с закреплением SSL. В настоящее время это не повлияет ни на приложения Android, ни на iOS, хотя потенциально может повлиять на веб-просмотры, где браузеры начинают добавлять поддержку.
Для поддержки CT на Android см. certificate-transparency-android. Для iOS AppTransportSecurity имеет NSRequiresCertificateTransparency
, для которого необходимо установить значение YES
, значение по умолчанию — NO
, т. е. по умолчанию CT не включен в приложениях iOS.
person
appmattus
schedule
01.08.2020