标签: android web-services security encryption
我和android应用程序将发布请求发送到Web服务。我想确保两者之间的沟通,并想知道哪种方法最好:
1)发出https请求
2)通过加密算法加密请求参数并在Web服务上解密(我找到了这个SimpleCryto
答案 0 :(得分:4)
使用HTTPS。
新颖的加密代码的问题在于它并没有明显失败。您的实现可能包含错误和设计缺陷,使其完全不安全,但您的应用程序仍然可以,因此您不会发现 - 直到为时已晚。另一方面,如果您使用HTTPS,您将使用已经过审核和测试的标准协议和实现。