我有一個應用程序目前在商店,在一個點上涉及顯示模態UIWebView。網頁視圖顯示用戶登錄的特定網頁,進行一些選擇,然後一旦完成,網頁視圖被解除。登錄網頁位於https位置。UIWebView,SSL和出口合規
我在幾個地方看過使用SSL意味着我可能需要填寫一個CCATS並讓我的應用程序通過出口合規性,但我認爲這不是使用UIWebView時的情況。如果是這種情況,那麼包含瀏覽器的任何應用程序肯定會通過出口合規性?
我正在考慮移除UIWebView以獲得更好的用戶體驗,但我期待着,因爲我將使用SSL進行身份驗證以及網站內部的任何進一步交互,因此需要填寫CCATS。
所以,我想我的問題是:
我是正確,在它的最新版本,我的應用程序並不需要出口許可
就是我與一個UIWebView /網頁做目前安全,假設實際網站本身是安全的?
如果我選擇刪除UIWebView並自己進行SSL交互,我是否可能需要填寫CCATS?
只要你不使用任何第三方安全API(SSL,加密,...)你不需要其它多餘遵守比蘋果的批准,提交在AppStore上的應用。
蘋果公司的安全API並不是我見過的最好的(如果你問我的話,完全沒有文檔記錄和痛苦的工作),但如果你想要做的只是一個簡單的SSL連接,你並不需要任何東西。
如果您嘗試連接的服務器使用來自有效CA(不是自簽名證書)的證書,那麼實現用戶名/密碼身份驗證與實現您提供用戶輸入的一種委託方法一樣簡單。
-(void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
NSString *username = [binding.authenticationProperties objectForKey:kClientUsername];
NSString *password = [binding.authenticationProperties objectForKey:kClientPassword];
newCredential=[NSURLCredential credentialWithUser:username
password:password
persistence:NSURLCredentialPersistenceForSession];
[[challenge sender] useCredential:newCredential forAuthenticationChallenge:challenge];
}
自簽名證書和雙向SSL可能會在另一方面tricker,但我想這不是你問什麼:)
我希望這回答了你的問題。
關於
無論您是使用內置的SSL功能還是進行自己的SSL呼叫,您仍在使用加密功能。這些要求並沒有真正改變,所以第一站應該是熟悉什麼(如果有的話)出口控制適用。
從the Bureau of Industry and Security web site開始,如果您仍有問題,請致電諮詢臺202-482-0707。