SSL Encryption приложения для Android

Я надеюсь, что это простой ответ «да» или «нет». У меня есть поиск, и явного ответа я не знаю, поэтому я надеюсь получить эти знания.SSL Encryption приложения для Android

У меня есть веб-сервис, работающий под https. На сервере установлен SSL для основного URL-адреса, на который работает служба.

Я создал планшетный Android-приложение и настольное приложение для Windows, которые говорят с веб-службой. Поскольку веб-служба является https, все данные, которые проходят между обоими приложениями и веб-службой, зашифрованы? Если это так, является ли имя пользователя/пароль, который сначала передается для аутентификации с помощью веб-службы?

Большое спасибо!

источник

2015-01-17 user2197610

SSL и HTTPS шифруют только данные, когда они проходят от клиента к серверу. как только он приходит на отдых на вашем клиенте или сервере, он незашифрован.

Что касается имени пользователя и пароля, это зависит от того, какой тип аутентификации вы используете. если вы используете Basic Auth, тогда да учетные данные зашифрованы во время транзита, но вы можете посмотреть вокруг и понять, почему HTTP Basic auth не является хорошей идеей по другим причинам.

источник

2015-01-17 05:37:46 gsueagle2008

Так просто уточнить, в этом процессе: клиент -> сервер -> клиент, оба прохода зашифрованы? В других словах приложение Android передает данные в веб-службу, веб-служба отвечает данными обратно клиенту. Все это зашифровано? То же самое для приложения Windows, передающего данные веб-службе, а затем веб-сервис, возвращающийся обратно к приложению Windows? Все это зашифровано? Спасибо! – user2197610

Да, передача данных из окон или клиента андроида на сервер и наоборот шифруется с использованием SSL. – gsueagle2008

SSL Encryption приложения для Android

ответ

Смежные вопросы