我正在开发网站和应用程序(iOS和Android),这些应用程序应通过https传输数据。我不希望应用程序客户端拦截这些服务器消息,但我想在应用程序内解密这些数据。 所以:请求后,加密消息(比如说高达400kb的消息)(第一次加密),通过https发送(ssl加密)(第二次加密)。 接收到解密ssl后,在客户端解密加扰消息。 (我不希望一些机器人通过https嗅探我的数据库,伪装我的应用程序)。 您认为我应该如何解决这个问题?在应用程序层上加密数据,位于SSL上
https是好的,我的意思是,但如果有人发送的请求,而不是应用程序,整个事情将是无用的,因为我想保护数据库数据。
有什么建议吗?想法?
谢谢