سلام
من برای یک پروژه از retrofit استفاده کردم و با فرمت JSON اطلاعات را میفرستم و میگیرم. سوال من اینه که اگر Certificate SSL بگیرم و اتصال retrofit را با SSL بسازم باز هم نیاز هست فیلدهای JSON را هش یا Encrypt کرد؟
اگر در بدترین شرایط اپ توسط یک خدانشناس دیکمپایل شد و آدرس های وب سرویس و object هایی که این وسط استفاده میشود مشخص بود باز هم میتواند یک اپ جعلی بسازه و با وب سرویس ارتباط برقرار کنه؟
نقش Certificate این وسط چیه؟