我有一个Android应用程序,通过普通的tcp / ip(无http)连接与我的服务器进行通信。服务器面向处理许多同时的客户端连接,并用apache mina编写。 android客户端和服务器之间的通信在某些情况下是不安全的。我只保护抄袭个人信息的消息,其他消息是不安全的。但更重要的是 - 我使用自己的方法来保证安全 - 而不是ssl。我正在进行RSA + AES加密和公钥交换。现在我开始担心,当我部署应用程序时,它将被简单地从谷歌播放中拒绝,因为它与其他服务创建了不安全的网络连接。 您怎么看待这个问题,也许我应该购买证书,并尝试通过支持ssl的tcp进行沟通?