1

I'm setting up a server to do receipt verification for IAP on the App Store.

My question is: Should I make the connection between the iOS device and my server as a https connection, or does http suffice? All the examples I seen people are just using http.

It seems that if I use http, then it's venerable to a someone redirecting the DNS. Or does that not matter? Seems like it would.

Of course, I'm such small potatoes that it's probably not worth the hassle.

4

1 に答える 1

0

資格情報や金融取引などの機密情報を渡す場合は、常に https (暗号化) 接続を使用することをお勧めします。誰も取引自体を台無しにすることはできないかもしれませんが、それでも、クライアントが好まない可能性のある金融取引の機密性に違反しています.

ただし、役立つのは https だけではありません。アプリケーションにカスタム暗号化を実装して、通信を安全にすることもできます (セキュリティは強力ではないかもしれませんが、実際にやり過ぎが必要ない場合には機能します)。事前共有キーを使用してデータを暗号化し、サーバー上で復号化してみてください (これは私自身何度も行っています)。

于 2012-11-16T05:28:40.210 に答える