Как указано выше, один из способов сделать все через https.
Альтернативой, которую я могу придумать, является следующее:
- Генерация симметричного шифрования
ключ для сеанса / логин для клиента на
сервер
- Отправьте этот ключ клиенту через
1009 * HTTPS *
- С этого момента шифровать все данные
вы отправляете клиенту с этим ключом
- Затем клиент может расшифровать
зашифрованные данные
Мне не хватает знаний о https. Я часто читаю, что это сильно влияет на ресурсы системы, но так как я не сделал или не прочитал некоторые хорошие тесты, я не могу дать вам строгие аргументы за или против этого.
Предлагаемая мною реализация требует немного большего кодирования, но вы можете адаптировать ее к своим потребностям в шифровании.
Я думаю, что в конечном итоге ваше решение должно быть принято на основе вашего сценария использования. Если вы отправляете очень мало данных, не часто в несколько клиентских приложений, вы не ошибетесь с https. Если ожидаемый зашифрованный трафик высокий, альтернативное решение может иметь смысл.