私は NSURLConnection api を使用して iPhone アプリに取り組んでいます。ログイン/サインアップ画面を作成しましたが、個人情報を保護するための SSL 証明書をまだ持っていないという、ウェブサイト サーバーに欠けているものがあることに気付きました。
ログイン/サインアップの HTTP 要求を取得するために、iPhone アプリの Web サイト サーバーに SSL 証明書が必要かどうか疑問に思っています。私のアプリには、ユーザー名/メール/パスワード情報だけで支払い情報がありません。これらすべての情報が安全な方法で保存されることを確認したいだけです。SSL証明書が必要かどうか教えてください。任意の提案をいただければ幸いです。ありがとう!
いいえ、その必要はありませんが、そうでない場合は、資格情報がクリアテキストで送信されることをお勧めします。
ストレージと送信の話を同じ文に混ぜますが、それらは別々のものであり、SSLはiOSデバイス上のアイテムのストレージとは何の関係もありません。
HTTPを使用して情報を送信すると、暗号化されなくなり、誰でも読み取ることができます。
暗号化するには、証明書を必要とするHTTPSを使用して送信する必要があります。
これはデータを暗号化するだけであり、サーバーが本人であることをデバイスに証明することはありません。HTTPS /証明書を使用している場合でも、受話器コードでその証明書を追加で検証しない限り、サーバーが彼の言うとおりの人物であるという保証はありません。このための優れた参考資料が必要な場合は、「iOS5プログラミングが限界を押し上げる」という本を参照してください。
クライアントでのデータの安全な保存については、まったく別の問題です(誰もが言う迅速で簡単な答えはキーチェーンを使用することですが、セキュリティを真剣に考えている場合は、「iOSアプリケーションのハッキングとセキュリティ保護」という本を読んで理解することをお勧めしますiPhoneのデータがいかに安全でないか。)