Ver Mensaje Individual
  #1 (permalink)  
Antiguo 13/09/2012, 10:00
Avatar de zeuslife
zeuslife
 
Fecha de Ingreso: enero-2008
Ubicación: Madrid
Mensajes: 533
Antigüedad: 17 años, 2 meses
Puntos: 11
Pregunta Seguridad en API Android-Servidor

Hola a todos!

Estamos desarrollando una aplicación móvil que interactua con un servidor con entorno LAMP. La cuestión es que queremos hacer segura el intercambio de información entre la aplicación y el servidor, es decir, ante todo que no sean sniffables los datos (sobretodo usuario, contraseña y urls críticas).

Para ello pensamos en utilizar SSL, pero claro, esto plantea aún un montón de incógnitas a la hora de guardar el certificado de cliente en la aplicación, la cual puede ser desempaquetada...

Querríamos saber como se realiza este proceso. Es decir, que tipo de pasos se siguen a la hora de transferir datos entre cliente y servidor para que esto resulte seguro.

Muchas gracias de antemano!
__________________
Neversyn Software e Ingeniería