【问题标题】:SSL Android App EncryptionSSL Android 应用加密
【发布时间】:2015-03-15 19:00:48
【问题描述】:

我希望这是一个简单的是或否的答案。我有搜索,但从来没有一个明确的答案,所以我希望获得这方面的知识。

我有一个在 https 下运行的 Web 服务。服务器为运行服务的主 url 安装了 SSL。

我创建了一个平板电脑 Android 应用程序和一个桌面 Windows 应用程序,它们都与网络服务通信。由于 Web 服务是 https,所以在两个应用程序和 Web 服务之间传递的所有数据都是加密的吗?如果是这样,最初传递的用户名/密码是否用于对 Web 服务进行身份验证?

非常感谢!

【问题讨论】:

    标签: android windows ssl encryption service


    【解决方案1】:

    SSL 和 HTTPS 仅在数据从客户端传输到服务器时对其进行加密。一旦它停留在您的客户端或服务器上,它就是未加密的。

    至于用户名和密码,这取决于您使用的身份验证类型。如果您使用的是基本身份验证,那么是的,凭据在传输过程中会被加密,但是您可以环顾四周,看看为什么 HTTP 基本身份验证不是一个好主意,因为其他原因。

    【讨论】:

    • 所以只是为了澄清一下,在这个工作流程中:客户端-->服务器-->客户端,两个通行证都是加密的?换句话说,Android 应用程序将数据传递给 Web 服务,Web 服务将数据返回给客户端。所有这些都是加密的? Windows 应用程序将数据传递给 Web 服务,然后 Web 服务响应回 Windows 应用程序是否相同?所有这些都是加密的?非常感谢!
    • 是的,数据从 windows 或 android 客户端到服务器的传输,反之亦然,使用 SSL 加密。
    猜你喜欢
    • 2012-02-25
    • 1970-01-01
    • 1970-01-01
    • 2010-09-16
    • 1970-01-01
    • 1970-01-01
    • 2011-10-15
    • 2015-09-24
    • 2017-07-09
    相关资源
    最近更新 更多