关于Android上SSL的几个问题
我写的应用程序将需要发送非常机密的数据到HTTP服务器。由于这些数据的机密性,我需要尽可能地保护连接。我决定通过HTTP POST使用SSL。我的问题是,我对SSL安全非常陌生,我对在Android上创建SSL应用程序的过程有些怀疑。有人能告诉我我是否做得很好吗 要创建我的应用程序,请执行以下步骤:关于Android上SSL的几个问题,android,ssl,Android,Ssl,我写的应用程序将需要发送非常机密的数据到HTTP服务器。由于这些数据的机密性,我需要尽可能地保护连接。我决定通过HTTP POST使用SSL。我的问题是,我对SSL安全非常陌生,我对在Android上创建SSL应用程序的过程有些怀疑。有人能告诉我我是否做得很好吗 要创建我的应用程序,请执行以下步骤: 我使用OpenSSL生成SSL密钥和证书,并遵循以下步骤 我需要将.key文件交给编写HTTP服务器的同事,以便他可以配置apache并使用此.key文件验证发送者的身份,对吗 我按照以下步骤创建.
然而,教程中关于Apache更快的说法是毫无意义的。它和HttpsURLConnection类都在引擎盖下使用JSSE,它在引擎盖下使用java.net.Socket,其速度首先是网络绑定的。如果速度快一点,那真是奇迹。或者更慢。使用它可能还有其他原因(我从来没有),但这不是其中之一。更快的方法是设置几个系统属性并使用内置的东西,而不是编写几码代码。我猜OP的朋友正在和他一起做这个项目,所以在这种情况下,他需要将私钥放在服务器上。@you786当然不需要。他可能需要将包含公钥的证书导出到服务器,以便服务器接受它,但他的私钥永远不应该离开他的手。否则这不是私人的,不是吗?