Voy a escribir una aplicación que se conecta a un servidor con información confidencial y uno de los requisitos principales es que solo mi aplicación podrá hacer la conexión. No hay un usuario provisto de usuario o contraseña involucrados. Por cierto, esto estará en la plataforma Android, pero eso no debería ser demasiado relevante para esta pregunta.
No estoy muy familiarizado con el funcionamiento interno de las comunicaciones de Internet seguras, sin embargo, supongo que el mejor enfoque será establecer una conexión SSL entre mi aplicación y el servidor. El problema que tengo es: lo que impide a alguien monitorear el tráfico de red que mi aplicación envía al servidor para iniciar la conexión SSL y luego enviar el mismo tráfico para abrir su propia conexión (es decir, duplicar el número aleatorio que envío al servidor que es utilizado para crear la clave de sesión)? Supongo que este tipo de cosas se han pensado antes y se han asegurado, pero espero que alguien pueda compartir más información sobre esto para ayudar a lidiar con mi preocupación.
Gracias, Harry