Certificato SSL nel mio hosting mi fa cambiare il mio codice java?

Naviga le tue risposte
3

Ci scusiamo per la mia stupida domanda. Ma voglio davvero sapere cosa succederà ..

Ho un servizio web ospitato sul protocollo http .

Voglio acquistare un certificato SSL per avere il mio servizio web di hosting con il protocollo https ...

Il problema è che ho un'applicazione Android che è già connessa al servizio web (i servizi web sono nel mio hosting con http ).

La domanda è: se compro un certificato SSL e il mio pass di hosting da HTTP a HTTPS , dovrò cambiare il mio codice java? Proverà a cambiare la connessione al mio server a http://hosting.esy.es/action.php a https://hosting.esy.es/action.php quando l'app tenta di connettersi a http di default il reindirizzamento del server a https ?

Perché questo mi fa cambiare il mio http in https nel mio codice java. Se non devo modificare il mio codice perché reindirizza automaticamente a https, ho già una pipe di sicurezza?

Grazie per avermi capito!

    
posta Federick Jons 15.04.2016 - 01:44
fonte

3 risposte

3

Se abiliti SSL / TLS sul lato server, anche il client deve essere in grado di "parlare SSL / TLS". Altrimenti, la connessione finirà per essere resettata.

La semplice modifica di un servizio Web per l'utilizzo di "https" non modifica automaticamente automaticamente tutte le comunicazioni delle applicazioni crittografate. Questo è un protocollo condiviso. Se improvvisamente parlo francese ma capisci solo l'inglese, la comunicazione non accadrà. Questo vale allo stesso modo per TLS.

Se abiliti il lato server TLS, dovrai modificare le tue app in modo che possano usare anche TLS. Fortunatamente per te, java ha i mezzi per gestire facilmente TLS utilizzando alcune classi già definite. Basta cercare.

D'altra parte, puoi fornire sia il traffico abilitato TLS / SSl per il web (https url) e lasciare anche il semplice http aperto. In modo che tu possa avere il tuo sito web utilizzando TLS e solo l'app HTTP. Quindi puoi procedere alla migrazione della tua app su TLS prima di arrestare il tuo canale solo HTTP.

    
risposta data 15.04.2016 - 11:31
fonte
1

Se si configura il server per reindirizzare HTTP a HTTPS, non dovrebbe essere necessario modificare il codice dell'applicazione (presumendo che segua un reindirizzamento).

Tuttavia, quando la richiesta viene effettuata per la prima volta, non verrà crittografata. Un utente malintenzionato può man-in-the-middle o annusare passivamente la connessione per leggere i dati della richiesta o addirittura impedirgli di reindirizzare a HTTPS. La soluzione migliore è ora di apportare le modifiche e iniziare a implementare il nuovo codice dell'applicazione che punta solo a HTTPS.

    
risposta data 15.04.2016 - 03:23
fonte
0

Solo perché aggiungi https al tuo server web non significa che devi rimuovere http . Ad esempio, questa stessa pagina è disponibile sia su link e oltre link .

Mentre è certamente una buona idea migrare la tua app per Android per usare https , non devi farlo subito: offri entrambi!

    
risposta data 15.04.2016 - 01:53
fonte

Leggi altre domande sui tag

Come e quando viene inviato un MAC durante una connessione TLS? Quale impatto sulla sicurezza è causato da un server TLS che continua l'handshake quando viene presentato con un SNI non valido?