所以情况如下:我有基于 GPS 的应用程序,其中有很多敏感数据发送到服务器 - GPS 坐标、用户通讯录电话号码等。所以我需要让它真正安全。
我决定用 HMAC+SHA256 加密发送到服务器的数据,在那里解密,加密响应,向客户端发送响应,然后在那里解密。
问题是 - 我的应用程序是否需要 CCATS 审查和批准,因为我没有使用带有 SSL 的 HHTPS 并且只发送使用 SHA256 编码的数据?
所以情况如下:我有基于 GPS 的应用程序,其中有很多敏感数据发送到服务器 - GPS 坐标、用户通讯录电话号码等。所以我需要让它真正安全。
我决定用 HMAC+SHA256 加密发送到服务器的数据,在那里解密,加密响应,向客户端发送响应,然后在那里解密。
问题是 - 我的应用程序是否需要 CCATS 审查和批准,因为我没有使用带有 SSL 的 HHTPS 并且只发送使用 SHA256 编码的数据?