非常に機密性の高いデータを HTTP サーバーに送信する必要があるアプリケーションを作成します。このデータの機密性のため、接続をできる限り保護する必要があります。HTTP POST 経由で SSL を使用することにしました。私の問題は、私が SSL のセキュリティ保護に本当に慣れていないことです。Android で SSL アプリを作成するプロセスについて疑問があります。私がすべてうまくやっているかどうか、誰か教えてもらえますか?
アプリケーションを作成するには、次の手順を実行します。
OpenSSL を使用して SSL キーと証明書を生成します。このチュートリアルに従って 、HTTP サーバーを作成するチーム メイトに .key ファイルを渡して、Apache を構成し、この .key ファイルを使用して送信者の身元を確認できるようにする必要があります。
このチュートリアルに従って .bks キーストアを作成 します。次に、同じチュートリアルを使用してこのキーストアを読み取り、サーバーに接続できます。次に、サーバーは .key ファイルを使用して私の身元を確認できますか?
アプリケーションと HTTP サーバー間の安全な接続を確立するために必要なことはこれだけですか? これは適切に機能し、すでに安全ですか?