Как защитить трафик между приложением iOS и сервером?

Я создаю приложение, которое получает данные в кодировке JSON с веб-сервера. Прямо сейчас любой может получить доступ к сценарию сервера, который получает данные, и потенциально получить доступ к конфиденциальным данным.

Итак, как лучше всего убедиться, что приложение является тем, что получает данные, и защитить трафик между сервером и приложение? Серверный скрипт - PHP.

Спасибо.