Rest api (скрытие значений)?

Question

[Денис Артамонов]

Имеется сайт и множество клиентов в виде мобильных устройств
На стороне сайта реализован апи-интерфейс, к которому можно обращаться по средствам запросов со стороны устройств
Подскажите, каким образом можно "спрятать" от сниффера передаваемые данные через запрос со стороны устройства?

Comments

[Оптимус Пьян]

Спрятать не удастся, надо шифровать

[Денис Артамонов]

Оптимус Пьян: можете привести пример (подсказать направление), каким образом это лучше реализовать?

[Оптимус Пьян]

Денис Артамонов: Ищите тут такие темы Как правильно передать соль с клиента на сервер и обратно при шифровании?

Answer 1

[Axian Ltd.]

Работать по https и не больше об этом не вспоминать

Comments

[Денис Артамонов]

Если на сервере (на сайте) будет установлен https, то данные (запрос) с мобильного устройства будут уходить в не зашифрованном виде?

[Axian Ltd.]

Если на сервере (на сайте) будет установлен https, то обмен с любым устройством будет происходить в зашифрованном виде?

[Денис Артамонов]

Axian Ltd.: можете поделиться ссылкой, где можно почитать о том, в какой момент начинают шифроваться данные при отправке с любого устройства на сервере, при условии, что на сервере установлен https ?

[Axian Ltd.]

У вас Яндекс и Гугл заблокировали? Это ведь ни в какие ворота не лезет. Есть же разница между ленью и отленью.
Даже педивикии достаточно внятное описание https://ru.wikipedia.org/wiki/HTTPS, https://ru.wikipedia.org/wiki/TLS. Не говоря уже про rfc и хабр https://habrahabr.ru/post/188042/.

[Денис Артамонов]

Axian Ltd.: это ведь сервис вопросов - ответов, не понимаю Вашего недовольства ..
Спасибо за ответ.