0
我正在從Android應用程序獲取一些數據,這些數據來自我在PHP中由我編寫的Web服務。現在我想讓我的android應用程序和我的web服務之間的連接足夠安全,以便沒有人可以介入。我真的不知道要去哪個方向。我應該使用SSL和一些證書機制。請指導我該怎麼做安全證書
謝謝!
Q
安全證書
A
回答
0
使用https/SSL爲您的Web服務,配置此(證書安全性,加密算法,完美的前向保密等)時有一些常見的陷阱。此外,您的應用程序可以驗證證書不是由「Faraway的黑客CA」或「Evil Three Letter Agency Org」發佈的,而是來自您選擇的CA。
您仍然面臨的唯一攻擊是有人打電話給您的web服務,因爲您的應用程序可能沒有自己的證書。使用編譯到應用程序的基本身份驗證或簡單的東西。沒有真正的保護,但比沒有好:)
相關問題
- 1. 關於WCF安全 - 證書
- 2. SOAP安全標題 - 證書?
- 3. 存儲API證書安全
- 4. 'res'證書 - 是否安全?
- 5. Google安全證書錯誤
- 6. 安全證書問題
- 7. 幫助 - MVC證書安全
- 8. WCF安全性 - 證書
- 9. IceCast SSL證書不安全
- 10. Java生成安全證書
- 11. WCF,安全和證書
- 12. filepicker.makeDropPane的安全證書
- 13. 數字證書安全
- 14. 證書WCF消息安全
- 15. WCF WsHttpBinding證書傳輸安全 - Windows證書配置
- 16. Silverlight安全問題:自簽名證書
- 17. Android - 使用k9mail的OpenSSL安全證書
- 18. Heroku上的免費SSL安全證書?
- 19. OAuth2用戶證書授予安全
- 20. 在wordpress網站的安全證書
- 21. 無效的安全證書和域名
- 22. Apple APNS和「Entrust安全CA根證書」?
- 23. Solr的進口安全證書
- 24. 證書問題(安全相關?!?)
- 25. 安全cookie和無效證書
- 26. 硒 - 試圖網站的安全證書
- 27. 理解服務器安全證書
- 28. 春季安全,ssl ldap和無證書
- 29. x509安全連接中的證書
- 30. SSL證書'資源不安全'