1. Inicio
  2. Pregunta y respuesta
  3. ASIHTTPRequest: https con SSL

ASIHTTPRequest: https con SSL

2010-09-22 20 views
26

¿Cómo implementar una conexión https con SSL y ASIHTTPRequest? ¿Hay algunos pasos especiales para hacer? ¿Puede ser que esto no tenga nada que ver con ASIHTTPRequest? Tiene que ver solo con el lado del servidor, creo. ¿Alguien puede publicar un enlace o describir el proceso de cómo se puede establecer una conexión https?ASIHTTPRequest: https con SSL

Esto es lo que he encontrado hasta ahora:

He leído en alguna parte que se necesita un certificado de "real" SSL y no un auto firmado uno. Tampoco creo que sea compatible con todos los proveedores de certificados SSL (lea this).

También debe cumplir con los requisitos del gobierno de EE. UU. Para una revisión y aprobación de CCATS. (ver here).

Fuente

2010-09-22 testing

Respuesta

35

por lo que tiene algunas preguntas aquí:

  1. Para hacer SSL con ASIHTTPRequest, sólo tiene que utilizar una URL https en lugar de una http uno.

  2. no necesita un certificado SSL real, puede deshabilitar la validación utilizando: [request setValidatesSecureCertificate: NO] ;. La desactivación de la validación de certificados significa que usted pierde parte de la protección que proporciona SSL, lo que lo hace vulnerable a los ataques man-in-the-middle.

  3. Sí, está limitado por las autorizaciones de firma de certificados compatibles con el iPhone . Siempre y cuando te apegues a los grandes nombres, no debería ser un problema. (Y de acuerdo con 2. puede utilizar un certificado autofirmado de todos modos.)

  4. Parece que CCATS ya no es necesario, necesita un ERN en su lugar - ¡el proceso ha cambiado desde el verano de 2010! Ver http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html. También hay restricciones adicionales si desea distribuir en la tienda de aplicaciones francesa, consulte Using SSL in an iPhone App - Export Compliance.

Fuente

2010-09-22 15:41:13 JosephH

+0

CCATS supuestamente es necesario; ver http://stackoverflow.com/questions/2135081/does-my-application-contain-encryption –

+0

Sí, parece que es necesario, ¡gracias por señalar eso! He actualizado mi respuesta. – JosephH

+1

He actualizado mi respuesta nuevamente - parece que ERN (más simple) es probable que sea lo que se necesita en lugar de CCATS ya que cambiaron las reglas. – JosephH

0

En cuanto a ERN o CCATS, la respuesta corta es que un ERN es probablemente necesaria, pero hay algunas excepciones a su aplicación puede optar a fin de que no es necesario un ERN (por ejemplo, usando sólo HTTPS para authenitication o " su aplicación está especialmente diseñada y limitada para uso bancario o 'transacciones monetarias').

Apple proporciona aclaraciones sobre lo que se necesita en su "Preguntas frecuentes sobre el cumplimiento de la World Wide Trade para la tienda de aplicaciones" en iTunes Connect.

Fuente

2011-09-20 16:19:07 rimsky

Cuestiones relacionadas

 Cuestiones relacionadas