所以這裏是情況: 我有基於GPS的應用程序與大量的敏感數據發送到服務器 - GPS座標,用戶地址簿電話號碼等。 所以我需要確保它的安全。iOS和RESTful網絡服務加密
我決定使用HMAC + SHA256加密發送到服務器的數據,在那裏解密,加密響應,向客戶端發送響應,並在那裏解密。
問題是 - 我的應用程序是否需要CCATS審覈和批准,因爲我沒有使用帶SSL的HHTPS,只是發送使用SHA256編碼的數據?
所以這裏是情況: 我有基於GPS的應用程序與大量的敏感數據發送到服務器 - GPS座標,用戶地址簿電話號碼等。 所以我需要確保它的安全。iOS和RESTful網絡服務加密
我決定使用HMAC + SHA256加密發送到服務器的數據,在那裏解密,加密響應,向客戶端發送響應,並在那裏解密。
問題是 - 我的應用程序是否需要CCATS審覈和批准,因爲我沒有使用帶SSL的HHTPS,只是發送使用SHA256編碼的數據?
不要重新發明輪子,請使用https - 真的。
您必須在您的網站上擁有「真實」證書(上次檢查時),內置於iOS的https只能使用「真實」證書。請注意,這可能會花費你〜$ 100 /年。
你可以通過[StartSSL](http://www.startssl.com) – 0xced
獲得免費證書我知道他們存在,但不確定他們的「合法性」。 IOW,瀏覽器會確認它們來自合法的CA嗎? – KevinDTimm
是的,來自StartSSL的證書是有效的。 – 0xced
是的,它的確如此。理論上任何使用加密的應用都需要CCATS審查。如果你直接問蘋果,他們會回答(是的,我確實問過他們)。
不要重新發明輪子 - 使用https - 真的 – KevinDTimm
使用https與SSL或不使用https?如果是,我應該使用自己生成的證書還是購買GoDaddy.com上的例子? –
查看我的回答下面 – KevinDTimm