SSLとBASIC認証についてのメモ

Android

Twitter APIでは、パブリックタイムライン以外の情報を取得するメソッドはBasic認証でパス・IDを送信しないといけません。そっちの機能に挑戦するにあたって調べた事のまとめ。

Basic認証

認証に使用する情報を盗聴する事が容易で、これだけでは安全とは言えない。

認証の流れ
  1. ユーザーID、パスワードを":"(半角コロン)で繋いでbase64エンコードに変換
  2. リクエストに「Authorization: Basic (エンコードされたID・パスワード)」を加えて送信

SSL

Secure Sockets Layer(セキュアソケットレイヤー、SSL)は、セキュリティーを要求される通信のためのプロトコルである。

Transport Layer Security - Wikipedia

https://~」と言うURLのページを開いた時、ブラウザの下に鍵のマークが表示されたりするアレですね。

オレオレ

サーバー側での問題として、オレオレ証明書を用いていると通信の安全が確保されないそうです。

参考

asin:4797318333
wikipedia:Base64
wikipedia:Basic認証

wikipedia:Secure Sockets LayerSSL