我正在使用Swift开发一个iOS应用程序,它通过HTTP将用户数据发送到服务器(使用POST方法)。我想知道如何加密这些数据。在服务器中安装SSL证书应该可以解决问题吗?或者还有什么我应该做的吗?
从服务器发送到设备的数据也是如此。 SSL足够吗?
另一件我不太懂的事情:我应该在将文本发送到服务器之前用base64对文本进行编码吗?如果可以被任何人解码,为什么使用base64编码呢?
我不知道这些是否是基本问题。如果是这样,我为此道歉!
提前谢谢!
答案 0 :(得分:1)
使用https(SSL / TLS),它会加密连接。如果你担心MITM攻击会破坏证书,那么有很多来源可以解决这个问题,AFNetworking支持固定。
确保您只允许https连接,并且不允许传统加密,例如RC4。