我编写的应用程序需要将非常机密的数据发送到HTTP服务器。由于这些数据的机密性,我需要尽可能保证连接的安全。我决定通过HTTP POST使用SSL。我的问题是我真的是SSL保护的新手,我对在Android上创建SSL应用程序的过程有些疑问。任何人都可以告诉我,我做得好吗?关于Android的几个关于Android的问题
要创建我的应用程序执行以下步骤:
我生成SSL密钥和证书使用OpenSSL并且在这之后tutorial 我需要给.key文件到我的队友谁写的HTTP服务器,以便他可以配置Apache并使用.key文件来验证发件人的身份是否正确?
我在此之后创建.bks密钥库tutorial 然后我使用相同的教程阅读此密钥库,然后我可以连接到服务器。那么服务器可以使用.key文件验证我的身份吗?
这就是我需要在我的应用程序和HTTP服务器之间创建安全连接的所有东西吗?这样做是否会正常工作和安全?
我猜测OP的朋友正在和他一起在这个项目上工作,所以在这种情况下他*会*需要私钥放到服务器上。 – you786 2012-08-09 22:43:03
@ you786当然不是。他可能需要将他的*证书,*包含他的* public *密钥,输出到服务器,所以它会接受它,但他的私钥不应该离开他的手。否则它不是私人的,无辜的? – EJP 2012-08-10 10:16:01