我有一个关于使用 flutter firebase 远程配置进行 SSL 固定的基本 URL 和公钥的问题,那么使用这些数据是否安全?
谢谢
出于安全原因,应用程序配置了 SSL Pinning,并通过远程配置更改了公钥
是的,使用 Firebase Remote Config 管理 SSL 固定和基本 URL 等关键数据会带来风险,除非与额外的验证、安全实践和回退机制相结合。
需要额外验证: 为了安全起见,在使用远程配置进行这些敏感配置时,您必须实施适当的验证和安全实践。
后备是必要的:始终有后备机制,以防远程配置受到损害。
高安全性应用程序的更安全替代方案:对于具有高安全性要求的应用程序,将公钥或证书直接嵌入到应用程序二进制文件中是一种更安全的方法,因为它避免了远程篡改的风险。