【发布时间】:2021-05-31 06:56:32
【问题描述】:
为了通过 SSL/TLS 使用 https,需要 ssl 证书。
我将证书文件包含在我的 /raw 目录中,并在我的 Retrofit 模块中使用它们。
问题是攻击者可以通过简单地反编译apk文件来访问/raw目录中的内容。
在这种情况下,使用这些 SSL 证书是否存在任何可能的威胁?
如果是这样,我该怎么做才能防止此类事件发生?
【问题讨论】:
-
没有。证书是一种公共文件,旨在流通。它在 SSL 握手中传播。里面没有秘密信息。
标签: android ssl ssl-certificate