JSONを使用してWebサーバーをセットアップし、iPhoneとiPhone間でデータを交換できます。JSONでデータを安全に転送する
JSONはすでに暗号化されていますか?私は人々が使うことができるアプリを作ろうとしています。私は安全にユーザーを確認する方法がわかりません。今私は彼らに彼らのGET要求と共に彼らを一意に識別するいくつかの情報を送るようにしています。
しかし、誰かがこの問題を簡単に突き止めて、GET要求をサーバーに再生して同じ情報にアクセスすることはできませんでしたか?
これは正しい方法はありますか?
JSONは自動的には暗号化されません。
SSHでサーバーを保護します。このはであり、ほとんどのMITMタイプの攻撃を防ぎます。クライアント側(ブラウザ)からのリプレイ攻撃が非常に心配な場合は、おそらくoAuth +安全なノンスが必要になります。
セキュリティ対策はあなたを100%防御するものではなく、セキュリティとパフォーマンスを妥協する必要があります。
あなたがネットワーク上のリクエストを盗聴して再生している可能性が高いMITM攻撃を心配している場合は、SSLを設定して攻撃を阻止するJSONリクエストを送信できます。 唯一のもう1つは、GETを使用して、セキュリティ変数がURLに公開されることです。 理想的なフォームかどうかは、転送する情報の種類と使用しているその他の認証情報です。
JSONを転送するとき、私は私のサーバーのHTTPSアドレスを使用している場合、そのデータは自動的に暗号化されていますか? – neuromancer
はい、実際にサーバー用にSSLが構成されていることを前提としています。 – Perception
サーバーがSSLを使用しているかどうかを確認するにはどうすればよいですか? – neuromancer