1. Trang chủ
  2. Câu hỏi và trả lời
  3. ASIHTTPRequest: https với SSL

ASIHTTPRequest: https với SSL

2010-09-22 36 views
26

Cách triển khai kết nối https với SSL và ASIHTTPRequest? Có một số bước đặc biệt để làm không? Nó có thể được rằng điều này không có gì để làm với ASIHTTPRequest? Nó phải làm chỉ với phía máy chủ tôi nghĩ. Ai đó có thể đăng liên kết hoặc mô tả quá trình kết nối https có thể được thiết lập không?ASIHTTPRequest: https với SSL

Đây là những gì tôi phát hiện ra cho đến nay:

Tôi đọc ở đâu đó rằng bạn cần một "thực" giấy chứng nhận SSL và không một ký tự một. Cũng không phải tất cả các nhà cung cấp chứng chỉ SSL được hỗ trợ tôi nghĩ (đọc this).

Bạn cũng phải tuân thủ yêu cầu của Chính phủ Hoa Kỳ về việc xem xét và phê duyệt CCATS. (xem here).

Nguồn

2010-09-22 testing

Trả lời

35

Vì vậy, bạn đã có một vài câu hỏi ở đây:

  1. Để làm SSL với ASIHTTPRequest, bạn chỉ cần phải vượt qua một url https thay vì http một.

  2. bạn không cần chứng chỉ SSL thực, bạn có thể tắt xác thực bằng: [yêu cầu setValidatesSecureCertificate: NO] ;. Vô hiệu hóa xác thực chứng chỉ có nghĩa là bạn mất một số tính năng bảo vệ mà SSL cung cấp, khiến bạn dễ bị tấn công man-in-the-middle…

  3. Có, bạn bị giới hạn bởi những gì các tổ chức phát hành chứng chỉ được hỗ trợ . Vì vậy, miễn là bạn dính vào các tên tuổi lớn nó không thực sự là một vấn đề. (Và theo 2. bạn có thể sử dụng chứng chỉ tự ký.)

  4. Có vẻ như CCATS không cần thiết nữa, bạn cần ERN thay thế - quá trình đã thay đổi, kể từ Mùa hè năm 2010! Xem http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html. Ngoài ra còn có các hạn chế bổ sung nếu bạn muốn phân phối trên cửa hàng ứng dụng của Pháp, xem Using SSL in an iPhone App - Export Compliance.

Nguồn

2010-09-22 15:41:13 JosephH

+0

CCATS được cho là cần thiết; xem http://stackoverflow.com/questions/2135081/does-my-application-contain-encryption –

+0

Có, có vẻ như nó là cần thiết - cảm ơn vì đã chỉ ra điều đó! Tôi đã cập nhật câu trả lời của mình. – JosephH

+1

Tôi đã cập nhật lại câu trả lời của mình - có vẻ như ERN (đơn giản hơn) có thể là những gì cần thiết hơn là CCATS vì chúng đã thay đổi các quy tắc. – JosephH

0

Về ERN hoặc CCATS, câu trả lời ngắn gọn là một ERN có lẽ là cần thiết, nhưng có một số ngoại lệ ứng dụng của bạn có thể đủ điều kiện cho để một ERN là không cần thiết (ví dụ, chỉ sử dụng https cho authenitication hoặc " ứng dụng của bạn được thiết kế đặc biệt và giới hạn cho việc sử dụng ngân hàng hoặc "giao dịch tiền").

Apple cung cấp giải thích về những gì cần thiết trong "Câu hỏi thường gặp về Thương mại toàn cầu về Cửa hàng ứng dụng" của họ trong iTunes Connect.

Nguồn

2011-09-20 16:19:07 rimsky

Các vấn đề liên quan

 Các vấn đề liên quan