Hola a todos!

Estamos desarrollando una aplicación móvil que interactua con un servidor con entorno LAMP. La cuestión es que queremos hacer segura el intercambio de información entre la aplicación y el servidor, es decir, ante todo que no sean sniffables los datos (sobretodo usuario, contraseña y urls críticas).

Para ello pensamos en utilizar SSL, pero claro, esto plantea aún un montón de incógnitas a la hora de guardar el certificado de cliente en la aplicación, la cual puede ser desempaquetada...

Querríamos saber como se realiza este proceso. Es decir, que tipo de pasos se siguen a la hora de transferir datos entre cliente y servidor para que esto resulte seguro.

Muchas gracias de antemano!