https 足以保护登录数据吗?
Is https enough to secure login data?
如果我使用 https 从 iOS 应用程序与我的后端通信,使用没有任何特定 headers 或基本身份验证的常规 HTTP POST-request 发送登录数据是否安全?
谢谢!
所以 HTTPS 可能就足够了,它应该可以防止某人访问另一个人的详细信息(假设他们无法物理访问设备)。他们需要有一个在设备信任的列表中有效的证书,或者他们需要诱使目标用户信任他们的自签名证书。为了防止这种情况发生,您需要使用证书固定(但这可能超过 98%* 的应用程序...)
(*我没有百分比的实际统计数据)
如果我使用 https 从 iOS 应用程序与我的后端通信,使用没有任何特定 headers 或基本身份验证的常规 HTTP POST-request 发送登录数据是否安全?
谢谢!
所以 HTTPS 可能就足够了,它应该可以防止某人访问另一个人的详细信息(假设他们无法物理访问设备)。他们需要有一个在设备信任的列表中有效的证书,或者他们需要诱使目标用户信任他们的自签名证书。为了防止这种情况发生,您需要使用证书固定(但这可能超过 98%* 的应用程序...)
(*我没有百分比的实际统计数据)