El certificado SSL en mi hosting me hace cambiar mi código java?

Question

El certificado SSL en mi hosting me hace cambiar mi código java?

#1 de M'vy (3 votos)
#2 de multithr3at3d (1 votos)
#3 de Mike Ounsworth (0 votos)

3

Lo siento por mi pregunta estúpida. Pero realmente quiero saber qué va a pasar ...

Tengo un servicio web alojado en el protocolo http .

Quiero comprar un certificado SSL para tener mi servicio de alojamiento web con el protocolo https ...

El problema es que tengo una aplicación de Android que ya está conectada al servicio web (los servicios web están en mi alojamiento con http ).

La pregunta es: si compro un certificado SSL y mi pase de alojamiento de HTTP a HTTPS , ¿tendré que cambiar mi código java? Intentará cambiar la conexión a mi servidor en http://hosting.esy.es/action.php a https://hosting.esy.es/action.php cuando la aplicación intente conectarse a http por defecto, el servidor redirige a https ?

Porque esto me hace cambiar mi http a https en mi código java. Si no tengo que cambiar mi código porque redirigir automáticamente a https, ¿ya tengo un canal de seguridad?

Gracias por entenderme!

tls android java web-service

pregunta Federick Jons 15.04.2016 - 03:44

fuente

3 respuestas

1

Si configura el servidor para redireccionar HTTP a HTTPS, no debería necesitar modificar el código de la aplicación (suponiendo que seguirá una redirección).

Sin embargo, cuando la solicitud se realiza por primera vez, no se cifrará. Un atacante podría manipular la conexión de forma intermedia o pasiva para leer los datos de solicitud o incluso evitar que se redireccione a HTTPS. La mejor solución es hacer el cambio ahora y comenzar a implementar un nuevo código de aplicación que apunta solo a HTTPS.

respondido por el multithr3at3d 15.04.2016 - 05:23

fuente

0

El hecho de que agregue https a su servidor web no significa que tenga que eliminar http . Por ejemplo, esta misma página está disponible en enlace , y sobre enlace .

Si bien es una buena idea migrar tu aplicación de Android para usar https , no tienes que hacerlo de inmediato: ¡ofrece ambos!

respondido por el Mike Ounsworth 15.04.2016 - 03:53

fuente

Lea otras preguntas en las etiquetas tls android java web-service

Problemas de seguridad con SSH sin contraseña ¿Qué impacto de seguridad tiene el servidor TLS al continuar el intercambio cuando se le presenta un SNI no válido?

score 3 · Accepted Answer

Si habilita SSL / TLS en el lado del servidor, el cliente también debe poder "hablar SSL / TLS". De lo contrario, la conexión terminará siendo restablecida.

El solo hecho de cambiar un servicio web para usar "https" no modifica automáticamente todas las aplicaciones de comunicación cifradas. Este es un protocolo compartido. Si de repente voy a hablar francés pero solo entiendes el inglés, la comunicación no sucederá. Esto va de la misma manera para TLS.

Si habilitas el lado del servidor TLS, tendrás que modificar tus aplicaciones para que también puedan usar TLS. Afortunadamente para usted, java tiene los medios para lidiar fácilmente con TLS usando algunas clases ya definidas. Solo búsquelo.

Por otro lado, puede proporcionar tanto tráfico habilitado para TLS / SSl para la web (https url) como también dejar abierto el http simple. Para que pueda tener su sitio web utilizando TLS y su aplicación HTTP solamente. Luego, puede proceder a migrar su aplicación a través de TLS antes de cerrar su canal solo HTTP.