私は現在、次のアクターとのプロジェクトに取り組んでいます。
サーバーとの通信に HTTPS (信頼できる証明書を使用) を使用しています。サーバーからデータを取得するには、GET メソッドを使用します。データをサーバーにプッシュするために、モバイル アプリは HTTPS 経由で POST メソッドを使用します。
ユーザーのサインインやユーザー データの更新などの一部の転送は、機密データのためセキュリティで保護する必要があります。
これらの転送のセキュリティを強化するには、どのようなソリューションを使用する必要がありますか?
ご協力いただきありがとうございます!
HTTPS を使用している場合は、すでに 1 レベルのセキュリティがあります。別のレベルを追加するには、サーバーに送信する前にパスワードを暗号化および復号化できます。
iOS は AES256 暗号化をサポートしています。
ここでベスト プラクティスを参照してください http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/Introduction/Introduction.html
iPhoneの例はこちら
http://developer.apple.com/library/ios/#samplecode/CryptoExercise/Introduction/Intro.html
100% 確実ではありませんが、Android でも同様の API を取得できます。
SSL はその方法であり、そのデータを暗号化して送信するため、ストリームに沿って誰にも読み取られません。資格情報 (UN/PW) またはセッション Cookie を暗号化されていない形式で公開しないように、すべての対話を SSL 経由で実行します。SSL は、これを行うための業界標準の方法であり、指定したすべての要件を満たしています。
サーバー アプリケーションへのアクセスをクライアントのみに制限する場合は、相互認証 SSL をデプロイできます。クライアント側の SSL 証明書をクライアント アプリケーションに埋め込み、接続時にその証明書を提示するクライアントからの着信要求のみを受け入れるようにサーバーを構成します。