アプリケーションはどのようにしてサーバーに対して自身を認証できますか? Web サーバーに接続できる Android アプリケーションをリリースするとします。
サードパーティのアプリケーションではなく、私が作成したアプリケーションをクライアントが使用することを保証する方法はありますか? アプリのソースコードをリバースエンジニアリングして取得することは可能だと思います(プロガードは完全に安全ではないようです)。
TLS/SSL はこの問題を解決しますか? もしそうなら、どのように解決しますか? 信頼できる機関からの証明書をサーバーに送信するようにクライアントに要求することで、信頼できる機関に認証の責任を負わせることができます。しかし、これは実際にはどのように機能するのでしょうか? サーバーのトラストストアに追加する自己署名証明書を作成するとします。これらをアプリ ユーザーに安全に配布するにはどうすればよいですか?
ここで基本的なものが欠けているかもしれませんが、正しい方向に向けてくれるものは何でも役に立ちます!