我们致力于通过SSL为移动应用程序确保通信安全。不安全的风险之一是让别人从HTTP GET/POST请求中嗅探头信息并获取用户名/密码。但是,我一直想知道,如果移动设备正在通过2G/3G,家庭无线网等交换数据,人们如何能够嗅探网络数据包。在公共WiFi上交换数据时,它只是“不安全”吗?确保移动应用程序的SSL通信安全
0
A
回答
0
一旦通过任何网络发送数据,就有可能发生这种“嗅探”,线上有很多点(虚拟或物理)。关于公共无线网络的一点是,它是公开的:D这意味着,任何人都可以访问并且与所有其他用户在同一网络中。这使攻击更容易。但2G/3G并不比公共无线网络脆弱。数据发送到其他空中。它被加密,但是这种加密可能被“黑客入侵”。而且,有很多要点,您的传输数据包通过了,很容易访问流量。例如。周围有交换机,提供所谓的“维护端口”,通过每个数据包传递该交换机。然后,这可以用于维修需要以上...
另一个不错的技术用于海外连接。这里有一些模块,它们“简单地”插在大型海外电缆的顶部,让您观看正在进行的交通。
你看,额外的加密永远不会伤害:D
0
通过HTTP发送密码首先从来都不是一个好主意,因为哈希密码会更好,或者使用类似的OAuth/
二黑客已经表明,他们可以从连接设备spoof cell phone tower和捕获数据。
另外一个主要问题HTTP response caching,如果您发送格式错误的标头黑客可能会拦截重定向到自己的服务器的数据。
因此,使用SSL(TLS)并检查证书是否有效,不允许任何重定向,您应该没问题。直到下一个大黑客(heartbleed)。
0
简单尝试始终使用HTTPS,至少。
这是简单和相对保护。
相关问题
- 1. 如何确保移动应用程序的安全性
- 2. 使用应用程序证书保证JMS通信的安全
- 3. 应用程序通信和安全
- 4. 确保移动应用程序与后端服务器之间的通信安全
- 5. 如何确保服务器 - 服务器应用程序中的通信安全?
- 6. HTML5移动应用程序安全
- 7. Azure移动应用程序和安全
- 8. 移动编程:短信的安全性如何保护短信
- 9. Facebook应用程序 - 安全画布 - SSL
- 10. C#应用程序无法建立SSL/TLS安全通道的信任关系
- 11. 为移动应用程序通信准备RoR应用程序
- 12. 我自己的应用程序之间的安全通信
- 13. 使用预定义安全保护移动应用程序的工作灯'mobilesecuritytest'
- 14. iOS中的应用程序间通信有多安全?
- 15. Google App Engine:安全的应用程序间通信
- 16. 确保Windows服务应用程序的安全
- 17. 确保角度应用程序的安全
- 18. 确保多租户SaaS应用程序的安全
- 19. iOS和Android移动应用程序中的安全应用程序凭证?
- 20. 安全移动应用
- 21. 确保应用程序与用户\角色安全错误
- 22. 用于移动商务的J2ME高安全应用程序
- 23. 两个移动应用程序的通信测试自动化
- 24. 如何发送应用程序安装好友请求通过短信从移动应用程序安装?
- 25. 确保WCF服务安全,只能通过Silverlight应用程序调用
- 26. 在asp.net mvc和移动应用程序通信中的Web应用程序
- 27. 加密/安全通信Android应用程序<-> REST webservice
- 28. 确保用于移动设备的Web服务的安全
- 29. Azure移动应用程序中的安全表操作
- 30. 开发中的移动应用程序安全