0
所以這裏是情況: 我有基於GPS的應用程序與大量的敏感數據發送到服務器 - GPS座標,用戶地址簿電話號碼等。 所以我需要確保它的安全。iOS和RESTful網絡服務加密
我決定使用HMAC + SHA256加密發送到服務器的數據,在那裏解密,加密響應,向客戶端發送響應,並在那裏解密。
問題是 - 我的應用程序是否需要CCATS審覈和批准,因爲我沒有使用帶SSL的HHTPS,只是發送使用SHA256編碼的數據?
A
回答
1
不要重新發明輪子,請使用https - 真的。
您必須在您的網站上擁有「真實」證書(上次檢查時),內置於iOS的https只能使用「真實」證書。請注意,這可能會花費你〜$ 100 /年。
+0
你可以通過[StartSSL](http://www.startssl.com) – 0xced
+0
獲得免費證書我知道他們存在,但不確定他們的「合法性」。 IOW,瀏覽器會確認它們來自合法的CA嗎? – KevinDTimm
+0
是的,來自StartSSL的證書是有效的。 – 0xced
1
是的,它的確如此。理論上任何使用加密的應用都需要CCATS審查。如果你直接問蘋果,他們會回答(是的,我確實問過他們)。
相關問題
- 1. Restful網絡服務
- 2. RESTful購物車網絡服務
- 3. RestFul網絡服務和數據庫事務
- 4. RESTful服務和
- 5. 添加網絡服務
- 6. 登錄密碼網絡服務Java
- 7. 服務,線程和網絡
- 8. SSRS和網絡服務
- 9. CXF網絡服務和Spring
- 10. 團結和網絡服務
- 11. 網絡服務和隊列
- 12. Tomcat和網絡服務
- 13. Silverlight和網絡服務
- 14. LocationManager和網絡服務
- 15. 加密和解密由RESTful WCF Web服務發送和接收的XML
- 16. iOS驗證到網絡服務器
- 17. 用cookie登錄iOS網絡服務
- 18. 亞馬遜網絡服務SDK iOS
- 19. 從ios撥打多個網絡服務
- 20. iOS的網絡服務同步-ascyn
- 21. 支持HTTPS網絡服務器iOS
- 22. 網絡服務
- 23. Android和RESTful服務
- 24. windows服務/網絡服務
- 25. 創建亞馬遜網絡服務後ebs卷的加密
- 26. 無法將隨機文件上傳到RESTful網絡服務
- 27. 單元測試ASP.NET MVC 3 RESTful服務沒有一個網絡服務器
- 28. 如何發送用戶名和密碼到網絡服務
- 29. RDBMS網絡服務
- 30. .net網絡服務
不要重新發明輪子 - 使用https - 真的 – KevinDTimm
使用https與SSL或不使用https?如果是,我應該使用自己生成的證書還是購買GoDaddy.com上的例子? –
查看我的回答下面 – KevinDTimm