我正处于开发移动应用程序的最后阶段,但我很好奇它的一个方面。在正常情况下,标准网站上的登录页面和诸如此类的东西应始终使用SSL进行保护,但我并不是100%肯定这与基于HTML5的移动应用程序有何关联。如果我在应用程序中有一个区域,我希望通过HTTP POST发送我希望保护的数据(并最终在数据库中加密),如果我发布的URL受SSL保护,它是否是安全的传输?我是这样假设的,但我没有在任何一个方向找到很多细节,所以我很好奇这是否按预期工作。使用来自受信任机构的SSL证书保证后端,所以如果我发布到那个加密的有效负载?
答案 0 :(得分:0)
仅仅为了完整性而回答旧问题。
嗯,一切都取决于平台,一如既往。只要您使用的平台符合标准,那么,SSL应该是安全的,只要平台使用正确的SSL实现并正确使用它。当然,该平台可能容易出现恶作剧,并且带着险恶的笑声可能秘密地将您的https://网址更改为http://,同时仍然假装使用SSL,但您可能会说这不太可能是
您可以随时查看服务器端发生的情况,并确保。