1. дома
  2. Вопрос и ответ
  3. ASIHTTPRequest: https с SSL

ASIHTTPRequest: https с SSL

2010-09-22 1 views
26

Как реализовать соединение https с SSL и ASIHTTPRequest? Есть ли какие-то особые шаги? Может быть, это не имеет никакого отношения к ASIHTTPRequest? Думаю, это нужно делать только с серверной стороны. Может ли кто-нибудь опубликовать ссылку или описать процесс установления соединения https?ASIHTTPRequest: https с SSL

Это то, что я узнал, что до сих пор:

Я читал где-то, что вам нужно «реальный» SSL сертификат и не самозаверенный один. Я думаю, что не все поставщики SSL-сертификатов (читайте this).

Вам также необходимо выполнить требование правительства США о пересмотре и утверждении CCATS. (см. here).

источник

2010-09-22 testing

ответ

35

Итак, вы получили несколько вопросов здесь:

  1. Для SSL с ASIHTTPRequest, вам просто нужно пройти HTTPS URL вместо HTTP один.

  2. Вам не нужен настоящий сертификат SSL, вы можете отключить проверку, используя: [request setValidatesSecureCertificate: NO] ;. Отключение проверки сертификата означает, что вы теряете часть защиты, предоставляемой SSL, что делает вас уязвимыми для атак типа «человек в середине» и т. Д.

  3. Да, вы ограничены тем, какие полномочия по подписке на сертификаты поддерживаются iPhone , До тех пор, пока вы придерживаетесь больших имен, это не должно быть проблемой. (И в соответствии с 2. вы можете использовать самоподписанный сертификат в любом случае.)

  4. Кажется, что CCATS больше не нужно, вам нужна ERN - процесс изменился с лета 2010 года! См. http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html. Существуют также дополнительные ограничения, если вы хотите распространять их во французском магазине приложений, см. Using SSL in an iPhone App - Export Compliance.

источник

2010-09-22 15:41:13 JosephH

+0

Предполагается, что CCATS необходимо; см. http://stackoverflow.com/questions/2135081/does-my-application-contain-encryption –

+0

Да, похоже, это необходимо - спасибо, что указали это! Я обновил свой ответ. – JosephH

+1

Я обновил свой ответ еще раз - кажется, что (проще) ERN скорее всего будет тем, что нужно, а не CCATS, поскольку они изменили правила. – JosephH

0

Что касается ERN или CCATS, короткий ответ, что НЭС, вероятно, необходимо, но есть некоторые исключения ваше приложение может претендовать на так что ERN не требуется (например, только с использованием протокола HTTPS для authenitication или " ваше приложение специально разработано и ограничено для банковского использования или «денежных транзакций»).

Apple дает разъяснения относительно того, что необходимо в их «Мировом соглашении о торговле для магазина приложений» в iTunes Connect.

источник

2011-09-20 16:19:07 rimsky

 Смежные вопросы

  • Нет связанных вопросов^_^