집 > Q&A > 본문
最近的一个Android项目,使用了https的双向认证现在有个疑问:app里的全部链接都采用https双向认证,所以双向认证需要的证书文件(p12,bks)会存在apk安装包里;假如apk被反编译,拿到证书文件(p12,bks)的访问密码,那么攻击者也就可以正常通过双向认证来访问我们的链接,链接也就没有安全性可言了;对于这种问题,应该如何防范?希望大家指点一下
