最近我读了很多关于SSL的文章,但所有的文章都与网页有关。假设我想用网页、移动应用程序和C++ Windows 应用程序制作互联网服务。用户必须拥有自己的帐户,因此他们需要向服务器发送用户名,密码等数据。作为一个网页,我希望拥有Angular应用程序和一些后端技术(例如Node(。Windows和Android应用程序将使用与Angular相同的后端服务器,它们将通过REST API连接到它。如果我在存储 Web 应用程序的服务器上安装 SSL(前端和后端(,则在 HTTPS 请求中发送的所有数据都应该是安全的。但是从Android应用程序和Windows应用程序发送的数据(在我的情况下是MFC中(呢?如果我很好地理解了这些文章,互联网浏览器会对发送的数据进行编码,解码自己接收数据。但是我需要自己处理Android和Windows应用程序中的HTTPS连接吗?
对于 android,如果您要使用自签名证书,则必须表达如何在您的应用程序上处理它。请参阅此处 https://stackoverflow.com/a/997495/4242450 如何解释。但总的来说,如果您使用的是受信任的证书,则无需担心自己的SSL握手,加密或解密数据。
这是我在 https://developer.android.com/training/articles/security-ssl 上找到的一篇文章
假设您有一个 Web 服务器,其中包含由知名 CA 颁发的证书,您可以使用代码发出安全请求,如下所示:
val url = URL("https://wikipedia.org")
val urlConnection: URLConnection = url.openConnection()
val inputStream: InputStream = urlConnection.getInputStream()
copyInputStreamToOutputStream(inputStream, System.out)