Евгений Емельянов. HTTPS и мобильные приложения: история одной разработки или как муха стала слоном

Почти всегда взаимодействие по HTTPS мобильного приложения разрешается покупкой и установкой сертификата на сервер. Однако, существуют задачи, когда требуется доверять самоподписанному сертификату, либо добавить дополнительные условия проверки сертификата. Каким же образом организовать такое взаимодействие? Мы столкнулись с подобной задачей в своей практике, но условия, навязынные бизнесом, очень сильно все усложнили. Приходилось пробовать различные варианты, прежде чем конечная картина решения стала ясна. Об истории этой разработки и пойдет речь в докладе. В докладе я расскажу про опыт разработки, когда, казалось бы, тривиальная задача, выросла в достаточно объемное решение. Разберем наш бизнес-кейс, попутно, рассмотрим различные варианты взаимодействия через HTTPS мобильных приложений (IOS и Android) с сервером. Рассмотрим самоподписанные сертификаты, когда их применять, в каком виде, почему их применение может быть оправдано и чем оно грозит. В докаладе мы 1. Разберем наш бизнес-кейс; 2. Рассмотр