Я очень новичок в разработке мобильных приложений и HTTP. Пожалуйста, потерпите меня ... Мне нужен ваш совет!
Приложение для iPhone обменивается данными с сервером по протоколу HTTPS и использует самоподписанный сертификат.
Чтобы исправить ситуацию с предупреждением о том, что мой сервер не является доверенным, я использовал методы делегата NSURLConnection и такой подход:
- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {
if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust])
{
[challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
}
[challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];
}
Мой первый вопрос: одобрит ли Apple такой подход? Это разрешенный и законный способ работы с HTTP-запросами при взаимодействии с сервером, использующим самоподписанный сертификат?
При использовании вышеупомянутого подхода, чтобы дать свое согласие и по-прежнему подключаться к ненадежному серверу, будут ли мои данные отправляться через HTTP и будут ли они зашифрованы?