在部署到 Play 商店之前,我必须在我的应用程序中加密用户和服务器之间的哪些流量?
what Trafic between users and server must i encrypt in my app before deploying to play store?
我有一个简单的应用程序通过一些套接字连接到服务器并且流量尚未加密用户必须在使用该应用程序之前登录或创建帐户然后流量在用户和服务器之间共享。我想知道我是否必须加密所有流量或仅加密身份验证和帐户创建?
对所有流量使用 https(或对 non-HTTP 流量使用等效的 TLS-based 协议)。是的,加密并 certificate-authenticate 一切。对于现代系统,很少有 TLS 不是网络流量的正确答案的情况。它在各种平台、语言和协议中无处不在。
在任何现代网络系统上,您都需要一个论据来说明为什么您 不会 加密和验证连接。这不是“必须”你的问题。这是一个“你为什么不呢?”的问题
我有一个简单的应用程序通过一些套接字连接到服务器并且流量尚未加密用户必须在使用该应用程序之前登录或创建帐户然后流量在用户和服务器之间共享。我想知道我是否必须加密所有流量或仅加密身份验证和帐户创建?
对所有流量使用 https(或对 non-HTTP 流量使用等效的 TLS-based 协议)。是的,加密并 certificate-authenticate 一切。对于现代系统,很少有 TLS 不是网络流量的正确答案的情况。它在各种平台、语言和协议中无处不在。
在任何现代网络系统上,您都需要一个论据来说明为什么您 不会 加密和验证连接。这不是“必须”你的问题。这是一个“你为什么不呢?”的问题