我正在使用 NSURLConnection api 开发 iPhone 应用程序。我创建了登录/注册屏幕,并刚刚意识到我的网站服务器缺少一些东西,即我还没有 SSL 证书以获取安全的个人信息。
我想知道您是否需要为您的 iPhone 应用程序的网站服务器提供 SSL 证书才能获取登录/注册的 HTTP 请求。我的应用程序没有任何付款信息,只有用户名/电子邮件/密码信息。我只是想确保所有这些信息都将以安全的方式存储。如果我需要 SSL 证书,请告诉我。任何建议表示赞赏。谢谢!
问问题
347 次
2 回答
2
不,您不需要,但建议否则,凭据将以明文形式发送。
于 2012-05-31T22:35:31.900 回答
1
您在同一个句子中混合谈论存储和传输,但它们是独立的事物,SSL 与 iOS 设备上的项目存储无关。
如果您使用 HTTP 传输信息,它将是未加密的,任何人都可以读取它。
为了加密它,您必须使用 HTTPS 发送它,这需要证书。
这只会加密数据,不会向您的设备证明服务器就是它所说的那个人。即使您使用的是 HTTPS/证书,也不能保证服务器就是他所说的那个人,除非您另外在手机代码中验证该证书。如果您想要很好的参考资料,请参阅“iOS 5 Programming Pushing The Limits”一书。
至于在客户端上安全存储数据是完全不同的事情(每个人都说的快速简单的答案是使用钥匙串,但是如果您对安全性很认真,我建议您阅读“黑客和保护 iOS 应用程序”一书以实现iPhone 上的数据有多不安全。)。
于 2012-05-31T23:22:41.527 回答