SSL-Zertifikat für REST-Webdienste (von Android verwendet)?

Ich habe eine Website mit einer Reihe von RESTful Web Services, die von einer Android App verwendet werden. Ich möchte alle Anfragen durch HTTPS gehen lassen. Daher brauche ich ein SSL-Zertifikat für meine Website.

F: Muss ich ein SSL-Zertifikat kaufen oder kann ich in diesem Fall ein selbst signiertes Zertifikat verwenden? (Ich will kein Geld auf etwas verschwenden, was ich nicht brauche.)

  • Fehler beim Auflösen: com.android.support:appcompat-v7:15.+
  • Wie benutzt man meine eigene sqlite Datenbank?
  • Aktivität hat nicht beendet? (API 23)
  • Strategien für Waben- und Rückwärtskompatibilität
  • Fehler beim Start von AVD - Das Dateisystem ist bereits 140800 (4k) Blöcke lang - Nichts zu tun
  • Android erhält keine Standortaktualisierungen, wenn der Bildschirm gesperrt ist
  • Ich kann mir diese Ansätze vorstellen:

    1. Kaufen Sie ein SSL-Zertifikat mit Extended Validation (grüne Adressleiste). Wahrscheinlich nicht nötig
    2. Kaufen Sie ein SSL-Zertifikat ohne Extended Validation. Das sollte genügen, nein
    3. Selbstzeichen ein SSL-Zertifikat. Nicht sicher, was das bedeutet?

  • Hinzufügen von Google Play-Dienste-Version zu Ihrem App-Manifest?
  • Wie aktiviere ich TLS 1.2 Unterstützung in einer Android-Anwendung (läuft auf Android 4.1 JB)
  • Machen Sie das Pluszeichen einen String in Java
  • Android-Tab-Aktionsleiste
  • "Android update sdk" auf headless linux
  • Was sind die beliebtesten android Open Source ui Bibliotheken
  • One Solution collect form web for “SSL-Zertifikat für REST-Webdienste (von Android verwendet)?”

    Wenn Ihre größte Sorge ist nicht Geld ausgeben http://www.startssl.com/ bietet kostenlose grundlegende SSL-Zertifikate für ein Jahr, so dass es sich lohnt, in die Vergangenheit. Ich weiß nicht, off-Hand, die CAs sind standardmäßig in Android vertraut, so kann es sich herausstellen, dass effektiv das gleiche wie ein selbst signiertes Zertifikat aus der Perspektive der App.

    Mit einem selbst signierten Zertifikat würde es erforderlich, einen Weg zu finden, um sicherzustellen, dass die Android-App erwartet, dass selbst signierte Zertifikat und vertraut nicht nur Ihre ursprüngliche Zertifikat, sondern alle Ersatz-Zertifikate in der Zukunft. Ich vermute, das ist mehr Mühe, als es wert ist, aber ich weiß nicht viel über Android-Entwicklung oder die App in Frage, so kann ich überschätzen die Schwierigkeiten beteiligt.

    Ein EV-Zertifikat bietet dem Kunden eine stärkere Garantie, dass der Service tatsächlich Ihr Service ist und im Besitz von Ihnen ist, aber es entstehen zusätzliche Kosten. Die Wahl eines EV gegen das DV-Zertifikat wird eher ein Risiko- / Belohnungsurteil. Annecdotally, ich normalerweise nur sehen EV-Zertifikate auf Finanz-Websites und andere, wo Sie normalerweise erwarten, eine hohe Bar für die Sicherheit zu finden.

    Das Android ist ein Google Android Fan-Website, Alles ├╝ber Android Phones, Android Wear, Android Dev und Android Spiele Apps und so weiter.