여기 상황은 다음과 같습니다. GPS를 기반으로하는 많은 중요한 데이터가 GPS 기반 앱에 저장되어 있습니다. GPS 좌표, 사용자 주소록 전화 번호 등이 있습니다. 그래서 정말 안전해야합니다.iOS 및 RESTful 웹 서비스 암호화
HMAC + SHA256을 사용하여 서버로 보낸 데이터를 암호화하고, 해독하고, 응답을 암호화하고, 클라이언트에 응답을 보내고 해독하기로 결정했습니다.
질문 - SSL로 HHTPS를 사용하지 않고 SHA256으로 인코딩 된 데이터를 전송하기 때문에 내 앱에 CCATS 검토 및 승인이 필요합니까?
바퀴를 재발 명하지 마십시오. https를 사용하십시오.
iOS에 내장 된 https는 '실제'인증서에서만 작동하므로 웹 사이트에 '실제'인증서가 있어야합니다. 이 비용은 아마도 ~ $ 100/year입니다.
[StartSSL] (http://www.startssl.com)을 통해 무료 인증서를 얻을 수 있습니다. – 0xced
나는 그것이 존재하지만 자신의 '합법성'에 대해 확신하지 못했습니다. IOW, 브라우저가 합법적 인 CA에서 왔음을 확인합니까? – KevinDTimm
예, StartSSL의 인증서가 유효합니다. – 0xced
예. 이론적으로 암호화를 사용하는 모든 앱은 CCATS 리뷰가 필요합니다. Apple에 직접 물어 보면 대답 할 것입니다 (예, 물어 보았습니다).
휠을 재발 명하지 마십시오. https를 사용하십시오 - 실제로 – KevinDTimm
https를 SSL과 함께 사용 하시겠습니까? 그렇다면 예를 들어 GoDaddy.com에서 자체 생성 인증서를 사용하거나 구매해야합니까? –
내 대답보기 – KevinDTimm