我正在开发一个 Android 应用程序,它从 Web 服务获取一些数据,这些数据也是我用 PHP 编写的。现在我想让我的 android 应用程序和我的 web 服务之间的连接足够安全,以便没有人可以在两者之间进行入侵。我真的不知道该往哪个方向走。我应该使用 SSL 和一些证书机制吗?请指导我该怎么做
谢谢!
最佳答案
为您的 Web 服务使用 https/SSL,在配置时有一些常见的陷阱(证书安全、加密算法、完全前向保密等)。此外,您的应用程序可以验证证书不是由“Hacked CA of Faraway”或“Evil Three Letter Agency Org”颁发的,而是由您选择的 CA 颁发的。
您仍然面临的唯一攻击是有人调用您的网络服务,因为您的应用可能没有自己的证书。使用编译到您的应用程序或其他简单内容的基本身份验证。没有真正的保护,但总比没有好:)
关于php - 安全证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21703581/