Sto sviluppando un gioco per Android.
I clienti che utilizzano il gioco dovranno inviare le loro informazioni a un servizio web REST che, dietro le quinte, sarà connesso a un database MySQL.
Vorrei crittografare i dati che il client trasmetterà dall'app al servizio web e mi chiedo solo che tipo di certificato SSL avrò bisogno per questo.
Non stai comunicando direttamente con MySQL, stai comunicando con il server REST (presumibilmente su HTTPS), e quindi hai bisogno di un certificato SSL, non per MySQL, ma per la tua API REST.
Se il servizio REST è il proprio, è necessario renderlo abilitato SSL installando un certificato sul server Web che lo esegue. Se è gestito da qualcun altro, devono farlo.
E se è il tuo servizio, e usato solo dal tuo client, allora puoi (e probabilmente dovresti sapere come) creare la tua CA SSL per firmare il certificato associato, quindi codificare l'applicazione in modo che i certificati firmati siano attendibili. Ciò significherebbe che non è necessario acquistare certificati e significa anche che non si può essere vittime di alcun tipo di attacco MITM SSL. Ricorda che dovresti seguire questa strada solo se veramente sai cosa stai facendo. Altrimenti, basta acquistare un certificato convalidato dal dominio come fanno tutti gli altri.
Il certificato SSL deve essere valido per il tuo REST - API e non ha nulla a che fare con MySQL.
basta ordinare / creare il tuo cert, includerlo nel server / servizio che fornisce la tua API e il gioco è fatto.
Se si utilizzerà il certificato autofirmato, ciò causerà problemi di sicurezza poiché i certificati autofirmati creano problemi di compatibilità su browser Web, server OS e dispositivi mobili.
Consiglio vivamente di utilizzare Autorità di certificazione (CA) di terze parti per proteggere i dati su Internet.
Leggi altre domande sui tag android tls web-service