版本号
签名
为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。
https
1.客户端发起请求
2.服务器端生成私钥,发送证书(包含公钥)
3.客户端确认证书
4.客户端随机发送一段信息
5.服务器端用私钥加密客户端发送的信息,重新发送给客户端
6.客户端用公钥解密服务器端发回来的信息,跟之前的匹配,确认通信
7.客户端生成加密算法和 密钥, 并用公钥加密发送给服务端
8.服务器端用私钥解密,得到客户端的密钥
9.开始正式交流
原文:http://www.cnblogs.com/xiangqianzou/p/7000204.html