从移动设备到应用服务器的安全连接答案

【问题标题】：secure connection from mobile device to application server从移动设备到应用服务器的安全连接
【发布时间】：2016-05-09 17:00:31
【问题描述】：

我正在寻求一点帮助。

我有一个目前可在 iOS 和 Android 上运行的移动应用程序。此应用程序使用内部 API 来完成大部分后端工作。

我需要开始使用我公司后端服务器中的一些遗留服务。

我建议我们使用位于 DMZ 中的新应用程序服务器，它将运行一个应用程序，该应用程序将联系服务并获取我需要的数据。

我的问题是如何确保从移动设备到此应用程序服务器的连接是安全的？我应该使用什么协议？

提前致谢。

【问题讨论】：

【解决方案1】：

如果应用程序服务器公开移动应用程序调用的基于 HTTP 的端点，那么它可以通过 SSL 保护。根据您的应用服务器的风格，研究如何设置 SSL 端点，然后您的移动应用程序可以与启用 SSL 的 HTTP 端点 (HTTPS) 通信。

【讨论】：