保护Android应用程序免受网络嗅探

时间:2016-11-12 07:53:59

标签: java android asp.net ssl retrofit

我使用Retrofit向我的应用的网络API发送/发布请求。

我在服务器上安装了ssl,因此我可以通过https成功连接我的网络API。

(注意:ssl证书不是自签名的。)

奇怪的是,您可以使用此应用捕获获取/发布或其他请求:https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture

此外,如果您使用http或https,则无关紧要。"数据包捕获"应用程序可以捕获所有Web请求...

(您必须在设备上安装Packet Capture应用程序的证书才能工作)

问题是,

我想保护我的应用免受网络嗅探,我该怎么做?

如果重要的话,我使用asp.net / iis 8作为web api

1 个答案:

答案 0 :(得分:2)

如果您希望网络流量对其他人不可读,无论他们在哪里看,您必须自己在自己的代码中加密和解密所有内容,而不是依赖于操作系统提供的任何内容。使用适当强大的加密方案。

这只对您开放,因为您同时控制服务器和客户端。