Итак, вот ситуация: у меня есть приложение на основе GPS с большим количеством конфиденциальных данных, отправляемых на сервер - координаты GPS, номера телефонов адресной книги пользователей и так далее. Так что мне нужно, чтобы это было действительно безопасно.
Я решил зашифровать данные, отправляемые на сервер, с помощью HMAC+SHA256, расшифровать там, зашифровать ответ, отправить ответ клиенту и расшифровать там.
Вопрос в том, требуется ли моему приложению проверка и утверждение CCATS, поскольку я не использую HHTPS с SSL и просто отправляю данные, закодированные с помощью SHA256?