在google play上部署与不安全服务通信的应用程序

Question

我有一个android应用程序，它通过普通的tcp/ip (无http)连接与我的服务器通信。服务器是用apache mina编写的，面向同时处理多个客户端连接。android客户端和服务器之间的通信在某些情况下是不安全的。我只保护包含个人信息的邮件，其他邮件是不安全的。但更重要的是-我使用我自己的方法来保证安全性-而不是ssl。我正在进行RSA + AES加密和公钥交换。现在我开始担心，当我部署这个应用程序时，它会被google play简单地拒绝，因为它会与其他服务建立不安全的网络连接。你觉得怎么样，也许我应该买证书，然后尝试通过支持ssl的tcp进行通信？

Answer 1

根据Google Play Developer Program Policies的说法，个人数据只有一条规则：

个人和机密信息：我们不允许未经授权发布或泄露个人的私人和机密信息，如信用卡号码、社会安全号码、驾驶执照号码和其他执照号码，或任何其他不可公开访问的信息。

正如我所看到的，到第三方服务器的不安全连接应该不会有任何问题。