HTTPS и мобильные приложения: история одной разработки или как муха стала слоном

30 октября, 17:20
Смотреть Трансляцию

Тезисы

Почти всегда взаимодействие по HTTPS мобильного приложения разрешается покупкой и установкой сертификата на сервер. Однако, существуют задачи, когда требуется доверять самоподписанному сертификату, либо добавить дополнительные условия проверки сертификата. Каким же образом организовать такое взаимодействие? Мы столкнулись с подобной задачей в своей практике, но условия, навязынные бизнесом, очень сильно все усложнили. Приходилось пробовать различные варианты, прежде чем конечная картина решения стала ясна. Об истории этой разработки и пойдет речь в докладе.

В докладе я расскажу про опыт разработки, когда, казалось бы, тривиальная задача, выросла в достаточно объемное решение. Разберем наш бизнес-кейс, попутно, рассмотрим различные варианты взаимодействия через HTTPS мобильных приложений (IOS и Android) с сервером. Рассмотрим самоподписанные сертификаты, когда их применять, в каком виде, почему их применение может быть оправдано и чем оно грозит.

В докаладе мы

  • Разберем наш бизнес-кейс;
  • Рассмотрим различные варианты решения, к которым мы пришли;
  • Коснемся самоподписанных сертификатов: плюсов, минусов и безопасности.

Usetech

Евгений Емельянов

Занимаюсь мобильной разработкой уже более 4 лет, работаю с Xamarin.Native (C#) и Android Native (Kotlin, Java). Работал над приложением Велобайк по части Android. В свободное время разрабатываю что-то с друзьями, изучаю новые технологии и играю.

Занимаюсь мобильной разработкой уже более 4 лет, работаю с Xamarin.Native (C#) и Android Native (Kotlin, Java). Работал над приложением Велобайк по части Android. В свободное время разрабатываю что-то с друзьями, изучаю новые технологии и играю.