Quale tipo di certificato SSL è necessario per le comunicazioni tra un'app Android e un servizio Web?

3

Sto sviluppando un gioco per Android.

I clienti che utilizzano il gioco dovranno inviare le loro informazioni a un servizio web REST che, dietro le quinte, sarà connesso a un database MySQL.

Vorrei crittografare i dati che il client trasmetterà dall'app al servizio web e mi chiedo solo che tipo di certificato SSL avrò bisogno per questo.

    
posta ant2009 21.10.2013 - 08:14
fonte

3 risposte

8

Non stai comunicando direttamente con MySQL, stai comunicando con il server REST (presumibilmente su HTTPS), e quindi hai bisogno di un certificato SSL, non per MySQL, ma per la tua API REST.

Se il servizio REST è il proprio, è necessario renderlo abilitato SSL installando un certificato sul server Web che lo esegue. Se è gestito da qualcun altro, devono farlo.

E se è il tuo servizio, e usato solo dal tuo client, allora puoi (e probabilmente dovresti sapere come) creare la tua CA SSL per firmare il certificato associato, quindi codificare l'applicazione in modo che i certificati firmati siano attendibili. Ciò significherebbe che non è necessario acquistare certificati e significa anche che non si può essere vittime di alcun tipo di attacco MITM SSL. Ricorda che dovresti seguire questa strada solo se veramente sai cosa stai facendo. Altrimenti, basta acquistare un certificato convalidato dal dominio come fanno tutti gli altri.

    
risposta data 21.10.2013 - 08:47
fonte
3

Il certificato SSL deve essere valido per il tuo REST - API e non ha nulla a che fare con MySQL.

basta ordinare / creare il tuo cert, includerlo nel server / servizio che fornisce la tua API e il gioco è fatto.

    
risposta data 21.10.2013 - 08:24
fonte
-1

Se si utilizzerà il certificato autofirmato, ciò causerà problemi di sicurezza poiché i certificati autofirmati creano problemi di compatibilità su browser Web, server OS e dispositivi mobili.

Consiglio vivamente di utilizzare Autorità di certificazione (CA) di terze parti per proteggere i dati su Internet.

    
risposta data 23.10.2013 - 10:12
fonte

Leggi altre domande sui tag