我有一个 android 应用程序,它通过普通的 tcp/ip(无 http)连接与我的服务器进行通信。服务器面向处理许多同时的客户端连接,是用 apache mina 编写的。android 客户端和服务器之间的通信在某些情况下是不安全的。我只保护包含个人信息的消息,其他消息是不安全的。但更重要的是 - 我使用我自己的安全方法 - 而不是 ssl。我正在制作 RSA + AES 密码和公钥交换。现在我开始担心,当我部署应用程序时,它会被 google play 拒绝,因为它会与其他服务建立不安全的网络连接。您对此有何看法,也许我应该购买证书,并尝试通过支持 ssl 的 tcp 进行通信?
问问题
124 次
1 回答
1
根据Google Play 开发者计划政策,只有关于个人数据的规则:
个人和机密信息:我们不允许未经授权发布或披露人们的私人和机密信息,例如信用卡号、社会保险号、驾照号和其他驾照号码,或任何其他不可公开访问的信息。
正如我所看到的,与第三方服务器的不安全连接应该没有任何问题。
于 2012-09-20T11:44:52.737 回答