Bonjour,
J'ai mis en place une connexion ssl entre mon application android et mon server, avec un programme java qui tourne dessus et écoute un certain port.
Depuis le serveur, keytool a été utilisé pour générer un certificat, et extraire ce certificat. J'ai ensuite ajouté ce certificat dans l'application android puis ajouter ce certificat en tant que confiance en suivant ce code: https://developer.android.com/traini...html#UnknownCa
Je voulais maintenant savoir, si cette façon de procédé est correcte? J'ai effectivement du mal à voir comment mon client android peut vraiment authentifier le serveur juste via ce certificat. N'y-t-il pas quelque chose d'autre à faire?
Quels sont les risques qui pourrait arriver avec une telle solution?
Merci
Partager