私はAndroidGCMFrameworkから始めています。
実際には非常に素晴らしく、実装も簡単ですが、重要な質問が1つあります。
私が転送しているデータは機密ではありませんが、それでも私はそれが誰からも利用できるようにしたくありません。
これはどのように暗号化されていますか?または、メッセージを暗号化する必要がありますか?
基本的には通知サービスであることは知っていますが、短いメッセージを送信しているので、これらのメッセージがGoogleをどのように通過するかを理解することが重要です。
ありがとう !
これはどのように暗号化されていますか?
Googleは、サーバーとサーバー(SSL)の間、およびサーバーとデバイスの間で、無線で暗号化を使用します。したがって、GCMメッセージデータにアクセスできるシステムは次のとおりです。
メッセージを暗号化する必要がありますか?
それはあなたがグーグルを信頼するかどうか、そしてあなたのメッセージペイロードの性質が何であるかに依存するでしょう。たとえば、メッセージペイロードをGoogleが直接使用できない場合(たとえば、通常のWebサービスプロトコルを使用して同期するようにアプリに指示するフラグである場合)、暗号化はおそらく必要ありません。
メッセージペイロードの暗号化/復号化は、サービスおよびクライアントアプリ側で実行する必要があるものです。そうすれば、GCMを通過するものはすべて安全になり、Googleは中身を確認できなくなります。
ただし、クライアントアプリでの復号化はコストのかかるプロセスになる可能性があることに注意してください。アプリを起動して復号化する必要があり、バッテリーのコストがかかります。