您现在的位置:首页 --> 查看专题: TEA
很多 APP 产品都有通信加密的需求,一部分出于市场的要求,比如苹果对于“ATS”的强制性规定,一部分出于自身安全的考虑,比如对账号和密码的保护。这些需求大部分都可以用简单的 HTTP -> HTTPS 升级来搞定,而且几乎不用付出什么成本(除加解密的计算开支外),例如使用我之前文章介绍到的 Let's Encrypt 免费证书。
但还有一类特殊的需求,HTTPS 解决不了,也就是防协议分析的需求。很多 APP 开发者应该知道,只要在手机里安装一个代理 CA 证书,就可以实现中间人攻击,通过代理软件抓到 HTTPS 包的明文内容。虽然这样的攻击很难在公开网络上进行,但对自己的手机进行抓包分析,作为 APP 和服务端通信的调试手段是被广泛使用的。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [79] Go Reflect 性能
- [18] [译]Google Chrome中的高性能网
- [16] 在FreeNAS/BSD搭建基于Nginx+
- [16] 关于Linux的文件系统cache
- [14] 最近总结的一些技巧(vim,python,s
- [13] Linux常用系统信息查看命令
- [11] PHP加速器 eaccelerator 缓存
- [9] base64_encode 和 urlenc
- [9] 精于图片处理的10款jQuery插件
- [9] nginx.conf控制指定的代理ip和ip
赞助商广告