Шифрует ли android заголовки https, отправленные через HttpConnection Post, или такие библиотеки, как Retrofit?

Question

У нас есть веб-сервис REST с включенным SSL (HTTPS).Мы хотели бы создать клиент, который использует библиотеки REST, такие как Retrofit, для запроса к указанной службе.Вначале у нас есть базовая аутентификация, за которой следует токен.

Зашифровывает ли андроид автоматически заголовки https, т.е.Код авторизации (Basic Auth)?

Я спрашиваю, потому что при использовании PostMan (клиент) я могу видеть Авторизацию в заголовке HTTP.Не уверен, если я проверяю это правильно, хотя.

Ценю любые отзывы.

Answer 1

Андроид автоматически шифрует заголовки https, т.е.Код авторизации (базовая аутентификация)?

Нет заголовков HTTPS.Есть только заголовки HTTP.HTTPS - это HTTP внутри соединения TLS, что также означает, что все заголовки HTTP (включая Authorization) зашифрованы как полезная нагрузка приложения TLS.

Конечно, эти заголовки доступны на клиенте и сервере до шифрования и после дешифрования, и поэтому вы можете видеть простые заголовки там.TLS заботится только о защите передачи данных между клиентом и сервером от перехвата и модификации, но не защищает данные в конечных точках связи.