0
我正在从Android应用程序获取一些数据,这些数据来自我在PHP中由我编写的Web服务。现在我想让我的android应用程序和我的web服务之间的连接足够安全,以便没有人可以介入。我真的不知道要去哪个方向。我应该使用SSL和一些证书机制。请指导我该怎么做安全证书
谢谢!
Q
安全证书
A
回答
0
使用https/SSL为您的Web服务,配置此(证书安全性,加密算法,完美的前向保密等)时有一些常见的陷阱。此外,您的应用程序可以验证证书不是由“Faraway的黑客CA”或“Evil Three Letter Agency Org”发布的,而是来自您选择的CA。
您仍然面临的唯一攻击是有人打电话给您的web服务,因为您的应用程序可能没有自己的证书。使用编译到应用程序的基本身份验证或简单的东西。没有真正的保护,但比没有好:)
相关问题
- 1. 关于WCF安全 - 证书
- 2. SOAP安全标题 - 证书?
- 3. 存储API证书安全
- 4. 'res'证书 - 是否安全?
- 5. Google安全证书错误
- 6. 安全证书问题
- 7. 帮助 - MVC证书安全
- 8. WCF安全性 - 证书
- 9. IceCast SSL证书不安全
- 10. Java生成安全证书
- 11. WCF,安全和证书
- 12. filepicker.makeDropPane的安全证书
- 13. 数字证书安全
- 14. 证书WCF消息安全
- 15. WCF WsHttpBinding证书传输安全 - Windows证书配置
- 16. Silverlight安全问题:自签名证书
- 17. Android - 使用k9mail的OpenSSL安全证书
- 18. Heroku上的免费SSL安全证书?
- 19. OAuth2用户证书授予安全
- 20. 在wordpress网站的安全证书
- 21. 无效的安全证书和域名
- 22. Apple APNS和“Entrust安全CA根证书”?
- 23. Solr的进口安全证书
- 24. 证书问题(安全相关?!?)
- 25. 安全cookie和无效证书
- 26. 硒 - 试图网站的安全证书
- 27. 理解服务器安全证书
- 28. 春季安全,ssl ldap和无证书
- 29. x509安全连接中的证书
- 30. SSL证书'资源不安全'