Я занимаюсь разработкой веб-сайта и приложения (iOS и Android), которые должны передавать данные через https. Я не хочу, чтобы клиенты приложения перехватывали эти сообщения сервера, но я хотел бы расшифровать эти данные внутри самого приложения. Итак: после запроса зашифруйте сообщение (скажем, сообщение размером до 400 КБ) (1-е шифрование), отправьте через https (шифрование SSL) (2-е шифрование). после получения расшифровать ssl, на уровне клиента расшифровать зашифрованное сообщение. (Я не хочу, чтобы некоторые боты нюхали мою базу данных через https, замаскировав мое приложение). Как вы думаете, как мне обойти эту проблему?
Я имею в виду, что с https все в порядке, но если кто-то отправляет запросы вместо приложения, все это будет бесполезно, поскольку я хочу защитить данные БД.
Какие-либо предложения ? идеи?
Спасибо