0
是SSL/TLS,足以讓我們的用戶密碼的安全,即使在MITM攻擊哪裏不好的人會假扮服務器併發送僞造的CA等的情況下?這甚至有可能嗎?通過使用包含的pub保護MitM(https)使用加密來查看密碼。在IOS/Android應用程序鍵
由於該應用程序是從Google Play/App Store下載的,我想知道如果我打算使用公鑰加密敏感數據(如密碼)然後在使用它們之前在服務器上解密它們,它是否會添加另一層安全性?
你有什麼建議,有什麼好的白紙或類似的是經過這樣的最佳實踐?
謝謝!
編輯: 這就是爲什麼CA的證書安裝在瀏覽器中,以便首先在服務器上檢查證書?這意味着我上面的建議不會有好處,我可以認爲我們安全嗎?