问题描述
最近,一些移动应用安全小组建议了一些与签名证书相关的安全点。
他们在说什么:-“据观察,自签名证书的可信度较差,因为它们尚未通过官方渠道(CA)进行审查。 CA发现证书已被破坏时可以撤消证书,但是组织不能撤消自签名证书。相反,他们必须替换或旋转证书。”
这里是他们的建议:-“建议使用受信任的CA对应用程序进行签名。”
替代解决方案:-我们有一种方法可以在每次启动应用程序时进行检查,例如在app.component.ts文件中像交叉检查我们在发布此应用程序时所使用的证书一样或哈希值,以便我们可以在证书相同的情况下采取相应措施,以便继续操作,或者某些坏人更改并与其他证书签名,以便我们退出应用。
注意: 我的应用已经使用传统的签名证书发布在playstore上 “ $ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore myApp_KeyStore.keystore app-release-unsigned.apk“因此,在这种情况下,playstore接受我的APK进行发布吗?
附加了一些SS,以表明他刚刚用证书签署了我的apk。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)