SSL è il modo più efficiente per creare una comunicazione crittografata tra il cellulare dell'utente e il server di back-end?
Capisco che c'è un difetto in SSL, quindi mi chiedevo se ci fosse altra alternativa che potrei scegliere o dovrei mantenere l'opzione di usare SSL.
il pagamento mobile in questo caso è come il pagamento con carta di credito (non con paypal solo con carta di credito)
SSL non è probabilmente il modo più "efficiente", ma non sono a conoscenza di alternative che varrebbe la pena di fare.
I dispositivi mobili hanno WTLS per semplificare il processo per i dispositivi con larghezza di banda inferiore, ma non è un sistema molto valido. Sebbene tu possa eseguire il rollover, la regola empirica (per crittografia) non viene mai pubblicata personalmente.
difetti have stato trovato in SSL e indirizzato; e saranno di nuovo. Tuttavia, la tua banca e la tua compagnia della carta di credito utilizzano ancora SSL, perché è l'unico metodo ampiamente supportato per fornire una sicurezza ragionevole.
Se il server nel tuo caso è ospitato dal tuo fornitore di pagamenti come suggerito da @CodesInChaos, è probabile che supportino solo SSL. Se stai pianificando di terminare la connessione crittografata sul tuo server ... dovresti usare SSL o aspettarti enormi problemi con la certificazione PCI (DSS e / o PA-DSS).
In breve ... Usa SSL .
Leggi altre domande sui tag tls