相同的地方都是签名，签名的目的都是为了防止篡改。
但是两个防止的篡改的原因不同。
我们知道，http访问，你的请求可能经过第三方，比如路由器、代理服务器等等，那么这些服务器可能会篡改通讯，比如说给你插入个广告啦，或者屏蔽点什么。
你怎么知道你和服务器的通讯，数据在经过第三方没有被修改呢，那么就需要签名。

apk的签名也是为了防止篡改，但是这个篡改一般是不怀好意的人，比如植入恶意代码，对软件进行破解等等，那么apk签名可以验证你的程序是来自软件发行方的。