0

所以情况如下:我有基于 GPS 的应用程序,其中有很多敏感数据发送到服务器 - GPS 坐标、用户通讯录电话号码等。所以我需要让它真正安全。

我决定用 HMAC+SHA256 加密发送到服务器的数据,在那里解密,加密响应,向客户端发送响应,然后在那里解密。

问题是 - 我的应用程序是否需要 CCATS 审查和批准,因为我没有使用带有 SSL 的 HHTPS 并且只发送使用 SHA256 编码的数据?

4

2 回答 2

1

是的,它确实。理论上,任何使用加密的应用程序都需要 CCATS 审查。如果您直接向 Apple 询问,他们会回答(是的,我确实问过他们)。

于 2012-09-04T18:33:53.087 回答
1

不要重新发明轮子,使用 https - 真的。

您必须在您的网站上拥有一个“真实”证书,因为(上次我检查)iOS 内置的 https 仅适用于“真实”证书。请注意,这可能会花费您约 100 美元/年。

于 2012-09-04T20:46:03.460 回答