1. Accueil
  2. Question et réponse
  3. ASIHTTPRequest: https avec SSL

ASIHTTPRequest: https avec SSL

2010-09-22 5 views
26

Comment implémenter une connexion https avec SSL et ASIHTTPRequest? Y a-t-il des étapes spéciales à faire? Peut-il être que cela n'a rien à voir avec ASIHTTPRequest? Il doit faire seulement avec le côté serveur je pense. Quelqu'un peut-il publier un lien ou décrire le processus d'établissement d'une connexion https?ASIHTTPRequest: https avec SSL

Ce que j'ai trouvé à ce jour:

J'ai lu quelque part que vous avez besoin d'un certificat SSL « réel » et non pas une auto-signé un. Il n'y a pas tous les fournisseurs de certificats SSL supportés je pense (lire this).

Vous devez également respecter les exigences du gouvernement américain pour une révision et une approbation du CCATS. (voir here).

Source

2010-09-22 testing

Répondre

35

Donc, vous avez quelques questions ici:

  1. Pour faire SSL avec ASIHTTPRequest, il vous suffit de passer une URL https au lieu d'un http un.

  2. Vous n'avez pas besoin d'un vrai certificat SSL, vous pouvez désactiver la validation en utilisant: [request setValidatesSecureCertificate: NO] ;. La désactivation de la validation de certificat signifie que vous perdez une partie de la protection fournie par SSL, ce qui vous rend vulnérable aux attaques de type man-in-the-middle.

  3. Oui, vous êtes limité par les autorités de signature des certificats prises en charge par l'iPhone. . Tant que vous vous en tenez aux grands noms, cela ne devrait pas vraiment poser problème. (Et conformément à 2. vous pouvez utiliser un certificat auto-signé de toute façon.)

  4. Il semble que CCATS ne soit plus nécessaire, vous avez besoin d'un ERN à la place - le processus a changé, à partir de l'été 2010! Voir http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html. Il existe également des restrictions supplémentaires si vous souhaitez distribuer sur l'App Store français, voir Using SSL in an iPhone App - Export Compliance.

Source

2010-09-22 15:41:13 JosephH

+0

CCATS est supposé nécessaire; voir http://stackoverflow.com/questions/2135081/does-my-application-contain-encryption –

+0

Oui, il semble que ce soit nécessaire - merci de le signaler! J'ai mis à jour ma réponse. – JosephH

+1

J'ai de nouveau mis à jour ma réponse - il semble que le ERN (plus simple) soit probablement ce qui est nécessaire plutôt que le CCATS car ils ont changé les règles. – JosephH

0

En ce qui concerne ERN ou CCATS, la réponse courte est qu'un ERN est probablement nécessaire, mais il y a des exemptions de votre application peut se qualifier pour de telle sorte qu'un ERN ne soit pas nécessaire (par exemple, en utilisant uniquement https pour authenitication ou " votre application est spécialement conçue et limitée pour un usage bancaire ou des «transactions monétaires»). Apple fournit des éclaircissements sur ce dont il a besoin dans sa FAQ «Conformité mondiale au commerce pour l'App Store» dans iTunes Connect.

Source

2011-09-20 16:19:07 rimsky

Questions connexes

 Questions connexes