【问题标题】:How to secure packets from android to http server如何保护从 android 到 http 服务器的数据包
【发布时间】:2019-12-14 19:48:59
【问题描述】:

有什么方法可以确保将数据从我的 android 应用程序发送到http 服务器?我读过一些文章,将http 更改为https 将使其更容易和安全。如果我成功将其更改为https,是否仍然没有足够的安全性来进行数据嗅探,还是足够安全??

【问题讨论】:

    标签: android http security https sniffing


    【解决方案1】:

    https 意味着会有 TLS 隧道,这意味着 http 内的所有数据都将被加密。 有人可以随时嗅探流量,但使用 https 流量将被加密,因此他们将无法看到数据,除非他们能够破解加密。

    还有不同版本的 TLS 协议和密码套装。如果您切换到 https,请检查您是否使用了正确的,而不是一些过时的容易被破坏的。

    至于这是否足够安全,这取决于项目/贵公司的安全和合规标准。

    【讨论】:

    • 好的,谢谢!正在考虑使用自己的加密,但它仍然可以以某种方式被视为纯文本。非常感谢!
    • 自行加密是一个坏主意,原因有很多。使用现有的库,如 openssl 和行业标准将节省您的时间,并且从长远来看会更安全。您还可以在您的应用程序中进行证书固定,以确保即使有人设法获得了有效的证书也不会出现问题。
    猜你喜欢
    • 2013-12-28
    • 1970-01-01
    • 2010-11-14
    • 1970-01-01
    • 2014-03-01
    • 1970-01-01
    • 1970-01-01
    • 2012-08-26
    • 2011-07-30
    相关资源
    最近更新 更多