Это хорошо / рекомендуется обойти ssl-сертификат из android app.if сертификат меняется каждый год на производстве

Question

У нас есть собственное приложение для Android, и мы используем модифицированную версию 2.x для вызова остальных API. Я знаю, как обойти сертификат SSL для вызова покоя. Но я просто хочу знать, рекомендуется ли обходить ssl из приложения для Android. Проблема заключается в том, что HTTPS-сертификат меняется на производстве каждый 1-й день каждого года. Apk стабилен на производстве, и мы не хотим выпускать apk только для сертификата HTTP. Можем ли мы сохранить этот настраиваемый сертификат и выбирать сертификат на сервере во время выполнения вместо его встраивания в апк.

Answer 1

Это хорошо / рекомендуется обойти сертификат ssl

Нет. Это радикально небезопасно. Не делай этого.

от android app.if сертификат меняется каждый месяц на производстве

Ненужные. Это все еще небезопасно.

Сертификат сервера должен быть подписан признанным центром сертификации, которому доверяет ваше приложение. Это не будет меняться каждый месяц, больше, как каждые 20 лет.