我有一个iOS应用即将在使用Google App Engine作为其服务器后端的App Store中上线.捆绑在app二进制文件中的是*.appspot.com.通配符证书允许我使用捆绑证书的公钥要求SSL固定任何HTTPS连接.这有助于防止我的客户端/服务器通信中的中间人攻击.
当我设置它时,我知道谷歌循环他们的*.appspot.com.证书每个月或两个月.但是,我希望appspot.com每月使用相同的公钥,以便我的应用程序和服务器之间的通信不会被破坏.
但是,在最新的证书中,Google没有任何警告,已经更改了他们的公钥.现在我的应用程序是DOA,就我的服务器进行通信而言.我试图在*.appspot.com上使用SSL固定是错误的.证书?Google会在更改公钥时通知开发人员吗?我应该使用自己的证书和自定义域吗?