版本号

签名

为了保证每个应用程序开发商合法ID，防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序，我们需要对我们发布的APK文件进行唯一签名，保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。

https

1.客户端发起请求

2.服务器端生成私钥,发送证书(包含公钥)

3.客户端确认证书

4.客户端随机发送一段信息

5.服务器端用私钥加密客户端发送的信息,重新发送给客户端

6.客户端用公钥解密服务器端发回来的信息,跟之前的匹配,确认通信

7.客户端生成加密算法和 密钥, 并用公钥加密发送给服务端

8.服务器端用私钥解密,得到客户端的密钥

9.开始正式交流

Android