Scriverò un'app che si connette a un server con informazioni sensibili e uno dei requisiti principali è che solo la mia app sarà in grado di effettuare la connessione. Non sono richiesti nome utente o password forniti dall'utente. A proposito, questo sarà sulla piattaforma Android, ma non dovrebbe essere troppo rilevante per questa domanda.
Non ho molta familiarità con il funzionamento interno delle comunicazioni Internet sicure, tuttavia, presumo che l'approccio migliore sia stabilire una connessione SSL tra la mia app e il server. La preoccupazione che ho è: cosa impedisce a qualcuno di monitorare il traffico di rete che la mia app invia al server per avviare la connessione SSL e quindi inviare lo stesso traffico per aprire la propria connessione (es .: duplicare il numero casuale che invio al server che è usato per creare la chiave di sessione)? Presumo che questo tipo di cose siano state pensate prima e messe in sicurezza, ma spero che qualcuno possa condividere un po 'di più informazioni su questo per aiutarti a gestire la mia preoccupazione.
Grazie, Harry