安全 App 开发 API,https 证书如果出错,如何切换到 http?

elele · 2016年12月01日 · 最后由 yuer3385 回复于 2016年12月02日 · 7595 次阅读

开发 api 接口,Android,Ios 现在直接都是写死请求http://xxx.com 现在升级到 https,如果把请求 由 http 改成 https 后 如果 https 因为证书的原因,而无法访问。如何让 app 能正常的切换到 http?

囧。你 http 跟 https 的都开着不就行了。让 app 去选就好了呀。。。另外这个问题的处理不应该是处理 https 证书么。

#1 楼 @hging 如果 app 选了 https 安装包上应用市场了,https 跪了 怎么办?http 是正常的,但是外发的包只能固定的访问 https 了。

#2 楼 @elele 所以 https 为什么会跪 这个不成立啊

https 咋会无缘无故跪。而且上架 iOS 要强制 https 了。

虽然可以在应用端做容错,但证书错误意味着网络环境不安全,应该告诉用户无法继续。

https 不会无缘无故跪的,如果是证书配置错误,或者过期了,那么改好就行了,这是服务端本来就应该做的。

http 容易被中间人获取用户数据,内容劫持,插入广告,对 App 来说的确应该只用 https。

结论:https 不会无缘无故跪了的,这一点不用 fallback。

感谢以上各位的回答。看来是不用做 https 容错的方案。

#7 楼 @elele 你说不做就不做,老板同意了吗😁

需要 登录 后方可回复, 如果你还没有账号请 注册新账号