0

我有一个托管在 Azure 中的 Https Web API。现在,如果我从控制台应用程序进行调用,POST/GET 数据会以加密形式传递,还是我需要在控制台应用程序中执行任何操作?> 我问的原因是,如果我使用 Fiddler,可以看到明文数据。当然要检查解密 HTTPS 流量

同样,如果Web api是从Android移动应用程序消费的,该应用程序是否需要做任何事情来确保无法嗅探流量?

我是 Https 和安全的新手。任何帮助或指示都会有巨大的帮助

4

1 回答 1

0

我建议让您的 Web API只能通过 HTTPS 访问。然后,确保 yoru Android 应用程序使用 HTTPS。此外,请确保如果您的 Android 应用程序出现无效证书,它将停止运行并且不发送任何数据。

从嗅探/MITM 的角度来看,HTTPS 基本上应该处理所有事情。但是,您仍然必须具有安全的身份验证机制等。

于 2013-05-21T16:09:13.947 回答