有没有办法保护将数据从我的安卓应用程序发送到http服务器?我读过一些文章,将http更改为https将使其更容易和安全。如果我成功地将其更改为https,是否仍然没有足够的安全性进行数据嗅探,或者这是否足以确保安全性?
https意味着会有TLS隧道,这意味着http中的所有数据都将被加密。 有人总是可以嗅探流量,但使用 https 流量将被加密,因此他们将无法看到数据,除非他们可以破解加密。
还有不同版本的TLS协议和密码套装。如果您切换到https,请检查您是否使用了正确的https,而不是一些可以轻松破解的过时。
至于这是否足够安全,这取决于项目/贵公司的安全性和合规性标准。