【发布时间】:2011-10-22 00:22:29
【问题描述】:
我正在开发应该通过 https 传输数据的网站和应用程序(iOS 和 Android)。我不希望应用程序客户端拦截这些服务器消息,但我想在应用程序 itelf 中解密该数据。 所以:请求后,加密消息(最多 400kb 消息)(第一次加密),通过 https 发送(ssl 加密)(第二次加密)。 收到解密 ssl 后,在客户端级别解密加扰消息。 (我不希望某些机器人伪装成我的应用程序通过 https 嗅探我的数据库)。 你认为我应该如何解决这个问题?
https 可以,我的意思是,但如果有人发送请求而不是应用程序,那么整个事情将毫无用处,因为我想保护数据库数据。
有什么建议吗?想法?
谢谢
【问题讨论】:
标签: encryption ssl https