我希望这是一个简单的是或否的答案。我进行了搜索,但从来没有明确的答案,所以我希望获得这些知识。
我有一个在 https 下运行的网络服务。服务器为服务运行所在的主 url 安装了 SSL。
我已经创建了一个平板电脑 Android 应用程序和一个桌面 Windows 应用程序,它们都与网络服务对话。由于 Web 服务是 https,是否所有在应用程序和 Web 服务之间传递的数据都已加密?如果是这样,最初传递的用户名/密码是否用于通过 Web 服务进行身份验证?
非常感谢!
最佳答案
SSL 和 HTTPS 仅在数据从客户端传输到服务器时加密数据。一旦它停留在您的客户端或服务器上,它就是未加密的。
至于用户名和密码,这取决于您使用的身份验证类型。如果您使用的是 Basic Auth,那么是的,凭据在传输过程中会被加密,但您可以环顾四周,看看为什么 HTTP Basic 身份验证出于其他原因不是一个好主意。
关于android - SSL 安卓应用加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27996400/