Witam serdecznie.
Tworzę sobie gierkę na androida, w której informacje o graczach zapisane są w bazie MySQL (póki co na tanim hoście - boo.pl), z którą komunikuję się przez skrypt php na serwerze i JSON. Zupełnie nie znam się na zabezpieczeniach, ale wiem, że takie rozwiązanie jest zapewne bardzo łatwe do złamania.
Poczytałem o SSL, ale jest to dla mnie zupełny kosmos - kupowanie jakichś certyfikatów, własne serwery, klucze, no - trudna sprawa dla nowego. Więc tu pojawia się moje pytanie, czy istnieje w miarę łatwy sposób żeby moja apka w bezpieczny sposób łączyła się z takim właśnie skryptem na zewnętrznym hoście?
Czy rzeczywiście muszę do tego kupować te certyfikaty?
Polecicie jakiś w miarę przystępny tutorial?
Czy polecacie jeszcze inne sposoby na zabezpieczenie się w aplikacjach łączących się z bazą danych?
Proszę o pomoc dla zupełnego świeżaka:)