سلام
من در یکی از سایتهای خودم یک وب سرویس دارم که به یک برنامه اندرویدی که اون هم خودم نوشتم سرویس میده .در هنگام لاگین شدن کاربر یک کلید خصوصی و عمومی جدید برای همون کاربر میسازم کلید خصوصی را در دیتا بیس و کلید عمومی را به سمت کاربر میفرستم . حالا کاربر کلید عمومی را داره و میتونه تا لاگین بعدی ازش هر چقدر بخواد استفاده کنه از اون طرف دقیقا برعکس همین و از سمت یوزر انجام میدم . به نظر شما زیاده؟ یا همون https این کار و میکنه
سلام
ssl برای ارتباط امن کافی هستش در بعضی از موارد حتی از hashing data هم قویتر عمل می کنه. اینکه دوبار hash انجام بشه اگر طول کلیدتون خیلی زیاد باشه برای تعداد کاربرهای بالا ممکنه بار زیادی روی دستگاه ها بزاره.
@Mehdyebrahimi
مشکلی که من را به این کار وا داشت این بود که نسخه tsl سرورم (۳.۰ tsl ) با نسخه tsl کانکشن اندروید ۴.۰ (یعنی tsl 2.0) سازگار نبود و باعث خطا میشد . راه های مختلفی رو چک کردم تا باعث آپدیت شدن transport security layer (tsl) در این نسخه از اندروید بشم با این که حتی موفق شدم این لایه را آپدیت کنم اما متاسفانه ترفندم روی همه برندها جواب نداد و در نتیجه روی بحث امنیت یک سری از کاربر ها گیر افتادم حالا سوال من اینه که اگه ssl کافیه آیا کسی این مورد براش پیش اومده تا من و راهنمایی کنه
اینکه زحمت کشیدید و نتونستید TLS این ارتباط را برقرار کنید یه بحث دیگه هستش. ولی اینکه به خاطر این بحث بخواهید انتقال اطلاعات رو امن کنید به نظر من از نظر فنی درست نیست و ممکنه بعدا با مشکل مواجه بشید. احتمال زیاد certificate خریداری شده برای سرور TSL نسخه 2 رو پشتیبانی می کنه شما می تونید تنظیمات سرورتون رو به نسخه 2 بر گردونید ؟
@Mehdyebrahimi
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟