Шифрование веб-сервисов iOS и RESTful

Итак, вот ситуация: у меня есть приложение на основе GPS с большим количеством конфиденциальных данных, отправляемых на сервер - координаты GPS, номера телефонов адресной книги пользователей и так далее. Так что мне нужно, чтобы это было действительно безопасно.

Я решил зашифровать данные, отправляемые на сервер, с помощью HMAC+SHA256, расшифровать там, зашифровать ответ, отправить ответ клиенту и расшифровать там.

Вопрос в том, требуется ли моему приложению проверка и утверждение CCATS, поскольку я не использую HHTPS с SSL и просто отправляю данные, закодированные с помощью SHA256?


ios encryption gps sha
person Vsevolod Kukhelny    schedule 04.09.2012    source источник
comment
Не изобретайте велосипед — используйте https — правда   -  person KevinDTimm    schedule 04.09.2012
comment
Использовать https с SSL или нет? И если да, следует ли мне использовать самостоятельно сгенерированный сертификат или купить, например, на GoDaddy.com?   -  person Vsevolod Kukhelny    schedule 04.09.2012

Ответы (2)


arrow_upward
1
arrow_downward

Не изобретайте велосипед, используйте https.

Вам нужно будет иметь «настоящий» сертификат на вашем веб-сайте, поскольку (последний раз, когда я проверял) https, встроенный в iOS, будет работать только с «настоящими» сертификатами. Обратите внимание, что это, вероятно, будет стоить вам ~ 100 долларов в год.

person KevinDTimm    schedule 04.09.2012
comment
Я знаю, что они существуют, но не был уверен в их «легитимности». IOW, подтвердит ли браузер, что они пришли из законного центра сертификации? - person KevinDTimm; 05.09.2012
comment
Да, сертификаты от StartSSL действительны. - person 0xced; 05.09.2012

arrow_upward
1
arrow_downward

Да, это так. Теоретически любое приложение, использующее шифрование, нуждается в проверке CCATS. Если вы спросите напрямую у Apple, они вам ответят (да, я спрашивал их).

person Bruno Koga    schedule 04.09.2012