最近我看了很多关于SSL的文章,但都是关于网页的。假设我想使用网页、移动应用程序和 C++ Windows 应用程序提供互联网服务。用户必须拥有自己的帐户,因此他们需要向服务器发送用户名、密码等数据。作为网页,我希望拥有 Angular 应用程序和一些后端技术(例如 Node)。 Windows 和 Android 应用程序将使用与 Angular 相同的后端服务器,并且它们将通过 REST API 连接到它。如果我在存储 Web 应用程序(前端和后端)的服务器上安装 SSL,则在 HTTPS 请求中发送的所有数据都应该是安全的。但是从 Android 应用程序和 Windows 应用程序发送的数据(在我的例子中是用 MFC 制作的)呢?如果我很好地理解了那些文章,互联网浏览器会编码发送的数据,并自行解码接收到的数据。但是我需要自己处理 Android 和 Windows 应用程序中的 HTTPS 连接吗?
最佳答案
对于 Android,如果您要使用自签名证书,则必须说明如何在您的应用中处理该证书。看看这里是如何解释的 https://stackoverflow.com/a/997495/4242450 .但总的来说,如果您使用的是受信任的证书,则无需为自己担心 SSL 握手、加密或解密数据。
这是我在 https://developer.android.com/training/articles/security-ssl 上找到的一篇文章
Assuming you have a web server with a certificate issued by a well known CA, you can make a secure request with code as simple this:
val url = URL("https://wikipedia.org")
val urlConnection: URLConnection = url.openConnection()
val inputStream: InputStream = urlConnection.getInputStream()
copyInputStreamToOutputStream(inputStream, System.out)
关于android - Windows 和 Android 应用程序是否需要 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59230993/