我希望这是一个简单的是或否答案。 我有搜索,从来没有一个明确的答案,所以我希望获得这些知识。
我有一个在https下运行的Web服务。 服务器为运行服务的主 URL 安装了 SSL。
我创建了一个平板电脑Android应用程序和桌面Windows应用程序,它们都与Web服务通信。 由于 Web 服务是 https,因此在两个应用程序和 Web 服务之间传递的所有数据是否都已加密? 如果是这样,最初传递的用户名/密码是否用于向 Web 服务进行身份验证?
非常感谢!
SSL 和 HTTPS 仅在数据从客户端传输到服务器时对其进行加密。 一旦它在您的客户端或服务器上休息,它就是未加密的。
至于用户名和密码,这取决于您使用的身份验证类型。 如果您使用的是基本身份验证,那么是的,凭据在传输过程中是加密的,但您可以环顾四周,看看为什么 HTTP 基本身份验证由于其他原因不是一个好主意。