0

最近、Androidアプリで使用されるWebサービスに証明書を適用しました。

WebサービスへのパスをHTTPSに変更しましたが、すべて機能しています。例外はスローされません。

以下は、WebサービスにPOSTするために使用するコードです。

HttpParams httpParameters = new BasicHttpParams();
// CONNECTION TIMEOUT
int timeoutConnection = 15000;
HttpConnectionParams.setConnectionTimeout(httpParameters, timeoutConnection);
// SOCKET TIMEOUT
int timeoutSocket = 30000;
HttpConnectionParams.setSoTimeout(httpParameters, timeoutSocket);
DefaultHttpClient httpClient = new DefaultHttpClient(httpParameters);
HttpPost httpPost = new HttpPost(getWebServiceAddress() + actionName);
httpPost.addHeader("Content-Type", "application/json; charset=utf-8");  
httpPost.addHeader("Accept-Encoding", "gzip");
httpPost.addHeader("User-Agent", "gzip");
httpPost.setEntity(new StringEntity(jsonBody, "UTF-8"));
HttpResponse response = null;
response = httpClient.execute(httpPost);

私の質問は、Androidコードを変更せずに、アプリからの発信通信も安全ですか?暗号化を適用するには、HTTPSに関連するコードに変更を適用する必要がありますか?

4

2 に答える 2

0
  • アプリからの発信通信も安全ですか?

ソケットを使用する場合は、使用SSLSocket して装着する必要がありSslCertificateます。HttpURLConnectionインスタンスをに変更するだけでHttpsURLConnection

-暗号化を適用するには、HTTPSに関連するコードに変更を適用する必要がありますか?

送信メッセージを送信する場合は、-yes、それ以外の場合は-no

于 2012-10-31T12:11:37.020 に答える
0

サーバーで WireShark を使用すると、アプリからサーバーに送信されるパケットを追跡できました。

パケットは、TLS プロトコルを介した暗号化された着信接続用でした。したがって、送信データは安全であり、他の Android 構成は必要ありません。

于 2012-10-31T13:31:34.440 に答える