Насколько безопасна NSURLConnection через https

Question

Я читал на этом сайте несколько вопросов, касающихся NSURLConnection и https, но большинство из них касаются «ненадежных» сертификатов и того, как их разрешить. Мой вопрос немного более простой. Я создаю приложение для клиента, который обрабатывает пожертвования онлайн, и я хотел бы загрузить их скрипт пожертвования, используя NSLURLRequest и POST значения данных кредитной карты (введенные в приложении). Обеспечивает ли NSURLConnection (при подключении к URL-адресу https) шифрование этих данных при их отправке в сценарий пожертвования на моем клиентском сервере? Извините, если это основной вопрос, я просто не смог найти место в яблочных документах, которое гарантировало бы это.

Answer 1

Требование доверенных сертификатов предотвращает олицетворение и атаки «человек посередине». Шифрование будет настолько безопасным, насколько того требует сервер.

Answer 2

Да, если вы используете HTTPS-аутентификацию, все коммуникации с сервером шифруются.

Постарайтесь убедиться, что серверная сторона не хранит информацию о кредитной карте НИГДЕ, даже временные каталоги. Это гораздо, гораздо более вероятно, что сервер будет взломан и кредитные карты будут взяты таким образом, чем кто-либо будет перехватывать трафик iPhone.