모바일 앱용 SSL을 통한 통신을 보장합니다. 보안되지 않는 위험 중 하나는 누군가가 HTTP GET/POST 요청에서 헤더 정보를 스니핑하고 사용자 이름/암호를 얻을 수있게하는 것입니다. 하지만 모바일 기기가 2G/3G, 가정용 와이파이 등을 통해 데이터를 교환하는 경우 누군가 네트워크 패킷을 스니핑 할 수있는 방법을 항상 궁금해 왔습니다. 공용 Wi-Fi를 통해 데이터를 교환 할 때 보안이 설정되지 않았습니까? 해시 된 암호가 더 나은 또는 OAuth를/모바일 앱용 SSL 통신 보안
둘째 해커 같은 것을 사용하는 것이 첫째 HTTP를 통해 암호를 보내는
일단 네트워크를 통해 데이터를 보내면이 "스니핑"이 발생할 수있는 행 (가상 또는 실제)에 많은 포인트가 있습니다. 공개 Wi-Fi에 대한 요지는 공개입니다. D 이것은 누구나 액세스 할 수 있으며 다른 모든 사용자와 동일한 네트워크에 있다는 것을 의미합니다. 이것은 공격을 더 쉽게 만듭니다. 하지만 2G/3G는 공중 와이파이보다 덜 취약합니다. 데이터가 다른 방송을 보냅니다. 암호화되어 있지만이 암호화는 "해킹"될 수 있습니다. 그리고 많은 포인트가 있습니다. 전송에 필요한 패킷이 전달되어 트래픽에 쉽게 액세스 할 수 있습니다. 예 : 이 스위치를 통과하는 각 패킷을 통해 제공되는 소위 "유지 관리 포트"를 제공하는 스위치가 주변에 있습니다. 그리고 이것은 유지 보수 필요 이상으로 사용될 수 있습니다 ...
또 다른 좋은 기술은 해외 연결에 사용됩니다. 밖에있는 모듈이 있습니다.이 모듈은 큰 해외 케이블 위에 간단히 꽂혀 있으며 진행중인 트래픽을 볼 수 있습니다.
추가 암호화가 손상되지 않습니다. D
가 표시 한 것은 좋은 방법이 아닙니다 그들이 할 수있는 연결된 장치에서 spoof cell phone tower 캡처 데이터입니다.
중요한 문제는 HTTP response caching입니다. 잘못된 헤더를 보내면 해커가 자신의 서버로 리디렉션되는 데이터를 가로 챌 수 있습니다.
SSL (TLS)을 사용하고 인증서가 유효한지 확인하고 리디렉션을 허용하지 않으므로 확인해야합니다. 다음 큰 해킹까지 (heartbleed).
간단하게 항상 HTTPS을 사용하려고합니다.
이것은 간단하고 비교적 보호되어 있습니다.