Подтвердить что ты не робот

ASIHTTPRequest: https с SSL

Как реализовать соединение https с SSL и ASIHTTPRequest? Есть ли какие-то особые шаги? Может быть, это не имеет ничего общего с ASIHTTPRequest? Думаю, это нужно делать только с серверной стороны. Может ли кто-нибудь опубликовать ссылку или описать процесс установления соединения https?

Это то, что я выяснил до сих пор:

Я где-то читал, что вам нужен "настоящий" сертификат SSL, а не сам подписанный. Я также думаю, что не все поставщики SSL-сертификатов (читайте this).

Вам также необходимо выполнить требование правительства США о пересмотре и утверждении CCATS. (см. здесь).

4b9b3361

ОТВЕТЫ

Ответ 1

Итак, у вас есть несколько вопросов:

  • Чтобы выполнить SSL с помощью ASIHTTPRequest, вам просто нужно передать https-url вместо http-адреса.

  • вам не нужен настоящий сертификат SSL, вы можете отключить проверку, используя: [request setValidatesSecureCertificate: NO];. Отключение проверки сертификата означает, что вы теряете часть защиты, предоставляемой SSL, что делает вас уязвимыми для атак типа "человек в середине" и т.д.

  • Да, вы ограничены тем, какие полномочия по подписке на сертификаты поддерживаются iPhone. До тех пор, пока вы придерживаетесь больших имен, это не должно быть проблемой. (И согласно 2. вы можете использовать самоподписанный сертификат в любом случае.)

  • Кажется, CCATS больше не нужен, вам нужна ERN - процесс изменился с лета 2010 года! См. http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html. Существуют также дополнительные ограничения, если вы хотите распространять их во французском магазине приложений, см. Использование SSL в приложении iPhone - соответствие экспорта.

Ответ 2

Что касается ERN или CCATS, то короткий ответ заключается в том, что ERN, вероятно, необходим, но есть некоторые исключения, которые может иметь ваше приложение, так что ERN не требуется (например, только с использованием https для аутентификации или "ваше приложение специально разработаны и ограничены для банковского использования или" денежных транзакций").

Apple предоставляет разъяснения относительно того, что необходимо в разделе "Часто задаваемые вопросы о соответствии стандартам для магазина приложений" в iTunes Connect.