Question

Я создаю приложение, которое создает http-соединение между Android и конкретным сервером.Я передаю данные с помощью JSON, и все идет хорошо, но сейчас я пытаюсь защитить соединение, и я имею в виду, что не хочу, чтобы третьи лица просматривали загружаемые данные.Сервер не использует SSL-сертификаты, поэтому я сейчас думаю о том, как реализовать безопасное соединение.Пока у меня есть две идеи:

Создать самозаверяющий сертификат и поместить его в файловую систему сервера.Проблема с htis в том, что владелец сервера не хочет, чтобы я копался в его системе.Я бы не стал с ним спорить об этом
Используйте библиотеку Jsch (или другую) SSH для создания безопасного соединения.Проблема с этим, я никогда не использовал SSH раньше.

Что вы рекомендуете?Есть ли другой вариант?

Nikolay Elenkov · Answer 1 · 08 сентября 2011

Получите их, чтобы настроить SSL на сервере и покончить с этим.Поскольку сервер должен расшифровывать данные, вам нужно сделать что-то на сервере, будь то установка ключа и сертификата или изменение веб-приложения для расшифровки ваших данных.Использование SSL является безусловно лучшим вариантом.SSH может быть сложным, и они могут с меньшей вероятностью разрешить SSH-соединения с мобильных устройств, чем обычный HTTP (S).

Безопасная загрузка данных с сервера Android через http

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасная загрузка данных с сервера Android через http

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов