我正在使用Retrofit向我的应用程序的Web API发出获取/发布请求。
我在服务器上安装了ssl,因此我可以通过https成功连接我的Web api。
(注意:ssl证书不是自签名的。)
奇怪的是,您可以使用以下应用程序捕获获取/发布或其他请求:https : //play.google.com/store/apps/details?id=app.greyshirts.sslcapture
另外,如果您使用http或https也没关系。“数据包捕获”应用程序可以捕获所有Web请求...
(您必须在设备上安装Packet Capture应用的证书才能工作)
问题是 ,
我想保护我的应用程序免受网络嗅探,该怎么办?
我正在使用asp.net / IIS 8作为Web API
如果您希望他人看不到网络流量,无论他人在哪里看,都必须使用自己的代码对所有内容进行加密和解密,并且不要依赖操作系统提供的任何内容。使用适当的强加密方案。
这仅对您开放,因为您同时控制服务器和客户端。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句