我使用Retrofit向我的应用的网络API发送/发布请求。
我在服务器上安装了ssl,因此我可以通过https成功连接我的网络API。
(注意:ssl证书不是自签名的。)
奇怪的是,您可以使用此应用捕获获取/发布或其他请求:https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture
此外,如果您使用http或https,则无关紧要。"数据包捕获"应用程序可以捕获所有Web请求...
(您必须在设备上安装Packet Capture应用程序的证书才能工作)
问题是,
我想保护我的应用免受网络嗅探,我该怎么做?
如果重要的话,我使用asp.net / iis 8作为web api
答案 0 :(得分:2)
如果您希望网络流量对其他人不可读,无论他们在哪里看,您必须自己在自己的代码中加密和解密所有内容,而不是依赖于操作系统提供的任何内容。使用适当强大的加密方案。
这只对您开放,因为您同时控制服务器和客户端。