保护移动客户端应用程序与基于REST的备份服务器之间的数据通信的最佳做法是什么? 鉴于正在使用SSL证书,还有哪些其他最佳实践?
答案 0 :(得分:0)
最佳做法实际上取决于您的具体做法。一般来说,最佳做法是使用HTTPS / SSL / TLS并通过该安全连接发出REST调用。 SSL将验证服务器是否是他们声称的人,以及可选的客户端。它还将协商用于加密对话剩余部分的对称私钥。它是迄今为止最有效,最安全,最完善的最佳实践。
如果您没有SSL证书但仍需要安全性,则可以使用预共享私钥。但是,如果不打开攻击,维护/更新此密钥可能会很困难。此外,您需要为每个客户端提供不同的密钥,这意味着您的服务器需要拥有所有密钥。
Android和iOS都有很棒的SSL实现。那些是你应该使用的。