История изменений
Исправление firkax, (текущая версия) :
Я бы советовал добавлять не корневые сертификаты, а конечные. Да, это надо делать для каждого сайта и повторять при перевыпуске, но при этом не создаётся рисков перехвата трафика.
Сайтов слишком много чтобы каждому индивидуально сертификат одобрять. А вот для важных (лор, например), можно и сделать принудительный cert pinning и следить, да.
Исходная версия firkax, :
Я бы советовал добавлять не корневые сертификаты, а конечные.
Сайтов слишком много чтобы каждому индивидуально сертификат одобрять. А вот для важных (лор, например), можно и сделать принудительный cert pinning и следить, да.