如何使用SSL和ASIHTTPRequest實現https連接?有一些特殊的步驟要做嗎?難道這與ASIHTTPRequest無關?它只能在我認爲的服務器端進行。有人可以發佈鏈接或描述如何建立https連接的過程?ASIHTTPRequest:https與SSL
這是我發現至今:
我讀的地方,你需要一個「真正」的SSL證書,而不是自簽名的一個。我認爲並非所有SSL證書提供商都支持(請閱讀this)。
您還必須通過美國政府對CCATS審覈和批准的要求。 (見here)。
所以,你有幾個問題在這裏:
要使用ASIHTTPRequest做SSL,你只需要通過一個HTTPS URL,而不是HTTP之一。
你不需要一個真正的SSL證書,你可以使用:[request setValidatesSecureCertificate:NO];來禁用驗證。禁用證書驗證確實意味着您失去了SSL提供的一些保護,使您容易遭受中間人攻擊等。
是的,您受限於iPhone支持哪些證書籤名機構。只要你堅持大牌,這應該不是一個問題。 (按照2.你可以使用自簽名證書)
看來CCATS不再需要了,你需要一個ERN來代替 - 這個過程已經改變了,截至2010年夏天!見http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html。如果您想在法國應用商店分發,還有其他限制,請參閱Using SSL in an iPhone App - Export Compliance。
關於ERN或CCATS,簡單的答案是,一個ERN可能是必要的,但也有一些例外您的應用程序可能有資格獲得這樣就不會需要一個ERN(例如,僅使用authenitication或https「您的應用程序是專門設計的,並且僅限於銀行使用或「金錢交易」)。
Apple在iTunes Connect中爲其「App Store的全球貿易合規性」常見問題解答提供了說明。
CCATS被認爲是必要的;請參閱http://stackoverflow.com/questions/2135081/does-my-application-contain-encryption – 2010-09-23 02:18:23
是的,它似乎是必要的 - 感謝指出!我已經更新了我的答案。 – JosephH 2010-09-23 02:29:38
我已經更新了我的答案 - 看起來(更簡單)ERN可能是需要的,而不是CCATS,因爲他們改變了規則。 – JosephH 2011-01-20 18:27:28