¿Es SSL la forma más eficiente de crear una comunicación cifrada entre el teléfono móvil del usuario y el servidor back-end?
Entiendo que hay una falla en SSL, por lo que me preguntaba si hay alguna otra alternativa a la que pueda recurrir o debo mantener la opción de usar SSL.
el pago móvil en este caso es como el pago con tarjeta de crédito (no con paypal solo tarjeta de crédito)
Probablemente, SSL no es la forma más "eficiente", pero no conozco ninguna alternativa a la que valga la pena ir.
Los dispositivos móviles tenían WTLS para agilizar el proceso para dispositivos de menor ancho de banda, pero ese no es un sistema muy viable. . Mientras que usted puede rodar su propio rollo, la regla de oro (para criptografía) nunca es rodar el suyo propio.
Fallas have been encontrado en SSL, y direccionado; y lo serán de nuevo. Sin embargo, su banco y su compañía de tarjetas de crédito siguen usando SSL, porque es el único método ampliamente soportado para brindar seguridad razonable.
Si su proveedor de pagos aloja el servidor en su caso, como sugiere @CodesInChaos, lo más probable es que solo admitan SSL. Si planea terminar la conexión encriptada en su propio servidor ... debe usar SSL o esperar problemas masivos con su certificación PCI (DSS y / o PA-DSS).
En resumen ... Solo usa SSL .
Lea otras preguntas en las etiquetas tls