Я разрабатываю серверную базу для мобильной игры. iPhones и Androids взаимодействуют с моими PHP-скриптами на сервере linux для вызова API.SSL для мобильной игры
В основном телефоны «знают» свой идентификатор игры, когда они регистрируются (им назначается один), и теперь это то, что я использую для аутентификации. Например, если телефон пользователя является модератором игры (если их идентификатор связан с записью в таблице модератора), они могут редактировать правила для этой игры и т. Д.
Однако это происходит со мной не является безопасным. Кто-то может легко обрабатывать вызовы HTTP POST на мой скрипт и обманывать игру.
Я решил внедрить SSL для шифрования сообщений, идущих туда и обратно между телефонами и серверами. Как узнать, какой тип сертификатов SSL купить? Где я могу научиться устанавливать его? У меня нет опыта в этом. Любые советы некоторых опытных разработчиков мобильных устройств о том, что является лучшим/простым/наиболее экономичным, были бы отличными.
ОК это хорошее направление. как только я его установил, как мне его проверить? как программист, я привык к возможности отладки - здесь я не знаю, какой конечный результат успешного SSL-квитирования выглядит как LOOKS. любые указатели? – lollercoaster
Пока вы указываете соединение HTTPS на своем клиенте, оно либо будет работать, либо не будет (HttpsUrlConnection на Android). Вы также можете посмотреть журналы своего сервера и/или использовать пакетный сниффер, например Wireshark на вашем сервере, для просмотра сетевого трафика и проверки его шифрования с помощью SSL/TLS. – jeffsix