互联网客户端安全通讯协议设计求助,可以使用ssl吗?
现在我需要为一个网络客户端设计安全的通讯协议栈用于发送网银信息(包含用户名和密码),该如何设计一个安全的网络协议呢?
我之前设计的协议都是局域网里的明文通讯协议,从来没有互联网数据传输的经验,请教一下大神们。
我自己的思路是:
固定消息头 + 加密压缩的消息体
客户端登录的时候向服务器获取一个随机的加密因子, 用于客户端加密数据和服端解密数据。 然后数据发送前都先加密,然后服务器收到再解密。
ssl是安全的通讯协议,不是很熟悉,如果采用ssl的话,客户端和服务器该如何设计呢?