通信加密

1. 问题说明

验证移动客户端和服务器之前的通信是否强制使用 https 加密信道，如果未使用 https 加密通道，则存在中间人攻击风险。

2. 测试步骤

使用抓包工具进行抓包查看是否使用 https，如下图抓包看到的就是使用 http。

而下图则是强制使用 https 加密信道。

3. 修复建议

建议移动客户端同服务器进行通信时信道使用 SSL 加密信道进行传输，同时保证加密信道的本身安全（SSLV2，SSLV3 已被证明存在漏洞，建议至少使用 TLSV1.1 以上的算法），或是在通信过程中自实现类似 TLS 协议的算法，同时也要保证自实现算法的安全性。