ASIHTTPRequest: https с SSL - PullRequest
Новая
       41

ASIHTTPRequest: https с SSL

26 голосов
/ 22 сентября 2010

Как реализовать соединение https с SSL и ASIHTTPRequest? Есть ли какие-то особые шаги, которые нужно сделать? Может быть, это не имеет ничего общего с ASIHTTPRequest? Я думаю, это связано только с серверной стороной. Может кто-нибудь опубликовать ссылку или описать процесс установления https-соединения?

Это то, что я узнал до сих пор:

Я где-то читал, что вам нужен "настоящий" SSL-сертификат, а не самозаверяющий. Думаю, также поддерживаются не все поставщики SSL-сертификатов (читай this ).

Вам также необходимо выполнить требование правительства США для рассмотрения и одобрения CCATS. (см. здесь ).

Ответы [ 2 ]

35 голосов
/ 22 сентября 2010

Итак, у вас есть несколько вопросов здесь:

  1. Чтобы сделать SSL с ASIHTTPRequest, вам просто нужно передать https URL вместо http.

  2. вам не нужен настоящий сертификат SSL, вы можете отключить проверку, используя: [request setValidatesSecureCertificate: NO] ;.Отключение проверки сертификата означает, что вы теряете часть защиты, предоставляемой SSL, что делает вас уязвимым для атак «человек посередине» и т. Д.

  3. Да, вы ограничены каким сертификатомПодписывающие органы поддерживаются iPhone.Пока вы придерживаетесь громких имен, это не должно быть проблемой.(А согласно 2. вы можете использовать самозаверяющий сертификат в любом случае.)

  4. Кажется, что CCATS больше не нужен, вместо этого вам нужен ERN - процесс изменился, начиная с лета 2010 г.!См. http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html. Существуют также дополнительные ограничения, если вы хотите распространять их во французском магазине приложений, см. Использование SSL в приложении для iPhone - соответствие экспорту .

0 голосов
/ 20 сентября 2011

Что касается ERN или CCATS, короткий ответ таков: ERN, вероятно, необходим, но есть некоторые исключения, на которые ваше приложение может претендовать, так что ERN не требуется (например, используется только https для аутентификации или «ваше приложение специальноразработан и ограничен для банковского использования или «денежных операций»).

Apple дает разъяснения относительно того, что нужно, в своих часто задаваемых вопросах «Соответствие требованиям World Wide Trade App Store» в iTunes Connect.

...