- communauté
- Apprendre
- Bibliothèque d'outils
- Loisirs
Maison > Questions et réponses > le corps du texte
最近的一个Android项目,使用了https的双向认证
现在有个疑问:
app里的全部链接都采用https双向认证,所以双向认证需要的证书文件(p12,bks)会存在apk安装包里;
假如apk被反编译,拿到证书文件(p12,bks)的访问密码,那么攻击者也就可以正常通过双向认证来访问我们的链接,链接也就没有安全性可言了;
对于这种问题,应该如何防范?希望大家指点一下
