中間者プロキシを使用して、Android モバイルからの Web トラフィックを監視していました。この一環として、(サーバーによって署名された) 証明書をモバイルにインストールしたところ、すべてのアプリケーションがパスワードなどの機密情報をクリア テキストとして送信していることがわかりました。
SSL プロトコルによって安全な通信が確立されることは理解していますが、データを暗号化する必要はありませんか?
中間者プロキシを使用して、Android モバイルからの Web トラフィックを監視していました。この一環として、(サーバーによって署名された) 証明書をモバイルにインストールしたところ、すべてのアプリケーションがパスワードなどの機密情報をクリア テキストとして送信していることがわかりました。
SSL プロトコルによって安全な通信が確立されることは理解していますが、データを暗号化する必要はありませんか?