大多数智能手机应用都与互联网上的 Web 服务器通信。 作为通信的方法,我们在这里集中讨论 HTTP 和 HTTPS 的两种方法。 从安全角度来看,HTTPS 通信更为可取。 最近,Google 或 Facebook 等主要 Web 服务已经开始使用 HTTPS 作为默认设置。
自 2012 年以来,Android 应用中 HTTPS 通信实现的许多缺陷已被指出。 这些缺陷可能用于访问由服务器证书操作的测试 Web 服务器,这些服务器证书不是由可信的第三方证书机构颁发,而是由私人(以下称为私有证书)颁发。
本节将解释 HTTP 和 HTTPS 通信方法,并介绍使用 HTTPS 安全地访问由私有证书操作的 Web 服务器的方法。