移动应用安全，带HTTPS POST

Question

我正处于开发移动应用程序的最后阶段，但我对它的一个方面很好奇。在正常情况下，标准网站上的登录页面和诸如此类的东西应该始终使用SSL进行保护，但是我不能100%确定这与基于HTML5的移动应用程序之间的关联。如果我在应用程序中有一个区域，我希望通过HTTP POST发送我希望保护的数据(并最终在数据库中加密)，如果我发布的URL是通过SSL保护的，这是安全传输吗？我想是的，但我在这两个方向上都找不到太多细节，所以我很好奇这是否如预期的那样工作。后端是使用来自可信机构的SSL证书保证的，所以如果我发布到该证书，那么有效负载是否已加密？

Answer 1

回答老问题只是为了完整。

嗯，一切都取决于平台，一如既往。只要您使用的平台符合标准，那么，是的，只要平台使用正确的SSL实现并正确使用，SSL就应该是安全的。当然，这个平台可能很容易出问题，可能会偷偷地把你的https://网址改成http://，同时还假装使用SSL，但你可能会说这是多么不可能。

您可以随时检查服务器端发生了什么，并确保。