Executando verificação de segurança...
1

Dúvida: Segurança de Aplicativos React Native com Certifcado SSL/TLS

Estou desenvolvendo uma aplicação que possui um backend com certificado e segurança https, também estou desenvolvendo um aplicativo com React Native.

Por padrão o React Native bloquea trafegos não HTTPS, para teste durante desenvolvimento rodando localmente via HTTP, precisei desativar essa configuração padrão do React Native.

Por momento, para testes, funcinou, mas agora preciso ativar novamente essa configuração de segurança, com isso também vou precisar manter um certificado que permita a trocar informações com entre meu App e meu backend.

Pelo que entendi preciso ter um certificado público do lado do aplicativo, pois ele não consegue trocar as informações sem esse certificado.

Como posso fazer para adicionar esse certificado ao meu aplicativo com React Native?

Cheguei a estudar bastante o tema e cheguei em algumas possibilidades relacionadas com Certificate Pinning, uma dessas possibilidades seria utilizando a biblioteca react-native-ssl-pinning.

Como eu não gosto muito de ficar utilizando diversas bibliotecas e ainda mais para esse tipo de coisa (segurança), gostaria de saber se existe algum caminho para fazer isso diretamente com as bibliotecas padrões do framework React Native.

Estou aberto a sugestões e experiências mesmo que não respondam totalmente minha dúvida, pois posso estar indo para um caminho mais complicado.

Carregando publicação patrocinada...
1

você não precisa necessariamente fazer SSL Pinning, basta que o backend tenha um certificado SSL. tem alguma necessidade especial para pinar o certificado?

1

Realmente precisava o SSL Pinning, foi bem complicadinho resolver, mas fica uma opção para o pessoal que tiver problemas com certificados entre os sistemas.