UIWebView, SSL и соответствие экспорту

Question

У меня есть приложение, в настоящее время находящееся в магазине, которое в какой-то момент включает отображение модального UIWebView.Веб-просмотр отображает определенную веб-страницу, на которой пользователь входит в систему, делает некоторые выборы, а затем, как только они завершаются, веб-просмотр закрывается.Веб-страница входа находится по адресу https.

В нескольких местах я прочитал, что использование SSL означает, что мне, вероятно, нужно заполнить CCATS и передать мое приложение на соответствие экспорту, но я предполагаю, что это не такслучай при использовании UIWebView.Если бы это было так, то, конечно, любое приложение, которое включает в себя браузер, должно было бы пройти экспортное соответствие?

Я рассматриваю удаление UIWebView для более удобного пользовательского опыта, но я ожидаю, что, поскольку я буду использоватьSSL для аутентификации, а также для любых дальнейших взаимодействий на веб-сайте, он потребует заполнения CCATS.

Итак, я думаю, мои вопросы:

• Я прав?что в его текущей версии мое приложение не требует соответствия экспорта

• Безопасно ли то, что я делаю с UIWebView / веб-страницей в настоящее время, при условии, что сам настоящий сайт безопасен?

• Если я решу удалить UIWebView и выполнить взаимодействия SSL самостоятельно, мне, вероятно, придется заполнять CCATS?

Answer 1

Независимо от того, используете ли вы встроенную функцию SSL или делаете собственные вызовы SSL, вы все еще используете шифрование. Требования на самом деле не меняются, поэтому в первую очередь следует ознакомиться с тем, какие (если таковые имеются) меры контроля экспорта будут применяться.

Начните с веб-сайта Бюро промышленности и безопасности , и если у вас все еще есть вопросы, вы можете позвонить в службу поддержки по телефону 202-482-0707.

Answer 2

Пока вы не используете какой-либо сторонний API безопасности (SSL, шифрование, ...), вам не нужно другое дополнительное соответствие, кроме согласия Apple на подачу заявки в Appstore.
API безопасности Apple не самый лучший, который я видел (совсем не документированный и с которым трудно работать, если вы меня об этом спросите), но вам ничего от этого не нужно, если вы пытаетесь сделать простое соединение SSL.

Если сервер, к которому вы пытаетесь подключиться, использует сертификат действительного ЦС (не самозаверяющего сертификата), то реализация аутентификации по имени пользователя и паролю так же проста, как реализация одного метода делегата, в котором вы будете вводить данные пользователя.

-(void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
     NSString *username = [binding.authenticationProperties objectForKey:kClientUsername];
     NSString *password = [binding.authenticationProperties objectForKey:kClientPassword];
     newCredential=[NSURLCredential credentialWithUser:username
                                              password:password
                                           persistence:NSURLCredentialPersistenceForSession];
     [[challenge sender] useCredential:newCredential forAuthenticationChallenge:challenge];
}

С другой стороны, самозаверяющие сертификаты и двусторонний SSL могут быть обманчивы, но я думаю, это не то, что вы просите:)

Надеюсь, это ответит на ваш вопрос.
С уважением