iPhone應用程序和Web服務器之間的安全連接？

Question

我即將開始開發iPhone應用程序，該應用程序應該在應用程序和Web服務器之間安全地登錄和傳遞信息。 我之前在這方面還沒有做過太多的工作，所以我已經做了一些研究，並且非常感謝任何關於如何以最好/最簡單的方式處理這個問題的意見。

目前，開發Web服務器的人員不知道/有系統處理來自我將開發的應用程序的請求，因此他們很可能需要創建新的東西。

身份驗證： 據我所知，使用HTTP身份驗證並不安全，最好的方法是使用HTTPS？如果使用HTTPS或HTTP，iphone應用程序有什麼區別？我想服務器和客戶端需要一個證書，蘋果怎麼看待使用SSL？

不管？我選擇的是這樣的： 1.使用服務器創建一個NSURLConnection，監聽didReceiveAuthenticationChallenge回調並用用戶/密碼回覆 2.使用創建的連接發送任何其他信息？

與網絡服務器通信： 應用程序需要向服務器發送約20個不同的請求，並需要對響應進行操作。 SOAP或任何其他Web服務是否會成爲處理此問題的好方法？我相信SOAP是基於HTTP的XML，所以在應用程序中，這應該與創建NSMutableURLRequest一樣簡單，然後使用XMLParser解析響應？

或者還有另一個更好的解決方案？

感謝

Answer 1

據我瞭解，使用HTTP認證是不是安全可言的，最好的辦法是使用HTTPS？

是的。通過HTTP傳輸的數據以純文本的形式傳輸，這意味着您的密碼，信用卡信息等在通過公共互聯網時都可以被攔截。通過HTTPS傳輸的數據是加密的，因此只有客戶端和接收服務器才能對其進行解碼。

如果使用HTTPS或HTTP，iphone應用程序會有什麼區別？

基本上沒有區別。加密數據有一些開銷，但不是太多。

我想服務器和客戶端需要一個證書，蘋果是怎麼想使用SSL的？

是的，服務器需要一個SSL證書。 GoDaddy的售價約爲25美元/年。 Apple在使用它們時非常完美。