1.只是接口用Https,网站暂时不需要的话用keytool或者openssl这样生成的免费SSL证书可以吗,和收费的比安全性上差别大吗?
2.我本地用tomcat做了一个测试,可以用Https调用接口,实际环境是Apache+tomcat,这样对Apache的处理有难度吗
3.因为接口是App调用的,所以App应该算客户端吧,但是好像没法给它安装证书,这样能保证安全性吗
之前的接口: http://x.x.x.x:8080/Hello?ID=xxx 想改成: https://x.x.x.x:8080/Hello?ID=xxx
不知道有没有做移动端后台的朋友,希望有相关经验或了解这一块的朋友给点意见, 多谢