情景:
APP 为了等保评测,需要在 APP 中配置 http 请求证书,证书文件格式为 pem ;但是,把 pem 文件直接放在 APP 安装包中,会有安全问题;而且,该证书有效期较短(一年),到期需要更新。
提问:面对这种需要怎么处理?要点如下
1 、如果需要缓存,怎么保证安全性,避免文件被恶意获取使用
2 、如果需要线上拉取,怎么保证安全性,避免文件被恶意获取使用
3 、怎么解决证书有效期到期前后的更新问题
1、如果需要缓存证书文件,建议加密证书文件,并使用对称密钥加密/解密方式,将密钥单独存储在安全的地方(例如加密存储在本地数据库中),同时在代码中使用防抄袭技术,防止证书文件被恶意获取使用。
2、如果需要在线拉取证书文件,建议使用 HTTPS 协议,并使用服务器公钥加密证书文件,保证传输过程中的安全性。同时,可以在服务器端进行身份验证,只有授权用户才能下载证书文件。
3、针对证书有效期到期前后的更新问题,可以定期检查证书有效期,并在证书即将到期时提示用户更新证书。同时,在服务器端也可以对证书进行更新,APP 在下次拉取证书时即可获取最新的证书。