我是新的蜜蜂到android和堆栈溢出了。使用HttpClient安全,Android httppost为https URL吗?
我正在开发一个android应用程序到客户端。在这个我想做一个http post用户凭据到https的URL使用httpclient在android中。
我想知道是否该用户发布的数据URL.I我不使用任何自签名的证书或什么,只是HttpClient的
在此先感谢安全转移在网络上的HTTPS。
我是新的蜜蜂到android和堆栈溢出了。使用HttpClient安全,Android httppost为https URL吗?
我正在开发一个android应用程序到客户端。在这个我想做一个http post用户凭据到https的URL使用httpclient在android中。
我想知道是否该用户发布的数据URL.I我不使用任何自签名的证书或什么,只是HttpClient的
在此先感谢安全转移在网络上的HTTPS。
如果您使用的是HTTPS,则会加密。如果您的应用程序能够正确验证服务器证书,则可以相当肯定您正在将数据发送给其预期的收件人。
关注此博客。 http://blog.antoine.li/2010/10/22/android-trusting-ssl-certificates/
HTTPS是不够的,你很容易受到中间人攻击
感谢尼古拉响应。我没有验证任何服务器证书。我只是将数据发布到HTTPS URL。如果我不验证,数据是否容易出现中间人攻击? – Sreeram
如果您发布成功,通常意味着证书会自动验证(除非您安装了自己的'信任所有'信任管理器)。是的,如果你没有验证服务器证书,你很容易受到MITM攻击。 –
感谢您的回复。我会尝试将数据发布到HTTPS网址并让您知道 – Sreeram