SSL Android 应用程序加密
SSL Android App Encryption
我希望这是一个简单的是或否的答案。我搜索过,一直没有明确的答案,所以我希望获得这些知识。
我在 https 下有一个 Web 服务 运行。服务器为运行该服务的主要 url 安装了 SSL。
我创建了一个平板电脑 Android 应用程序和一个桌面 Windows 应用程序,它们都与网络服务通信。由于 Web 服务是 https,是否所有在应用程序和 Web 服务之间传递的数据都已加密?如果是这样,最初传递的 username/password 是否用于通过 Web 服务进行身份验证?
非常感谢!
SSL 和 HTTPS 仅在数据从客户端传输到服务器时加密数据。一旦它停在您的客户端或服务器上,它就是未加密的。
至于用户名和密码,这取决于您使用的身份验证类型。如果您使用的是 Basic Auth,那么是的,凭据在传输过程中会被加密,但您可以环顾四周,看看为什么 HTTP Basic 身份验证出于其他原因不是一个好主意。
我希望这是一个简单的是或否的答案。我搜索过,一直没有明确的答案,所以我希望获得这些知识。
我在 https 下有一个 Web 服务 运行。服务器为运行该服务的主要 url 安装了 SSL。
我创建了一个平板电脑 Android 应用程序和一个桌面 Windows 应用程序,它们都与网络服务通信。由于 Web 服务是 https,是否所有在应用程序和 Web 服务之间传递的数据都已加密?如果是这样,最初传递的 username/password 是否用于通过 Web 服务进行身份验证?
非常感谢!
SSL 和 HTTPS 仅在数据从客户端传输到服务器时加密数据。一旦它停在您的客户端或服务器上,它就是未加密的。
至于用户名和密码,这取决于您使用的身份验证类型。如果您使用的是 Basic Auth,那么是的,凭据在传输过程中会被加密,但您可以环顾四周,看看为什么 HTTP Basic 身份验证出于其他原因不是一个好主意。