SSL接続を介してAPI /サーバーに接続するIOSアプリがあります。SSL キーが APP にハード コードされており、SSL 証明書の有効期限が切れており、アプリが機能していません。
Q1. アプリの更新には最大 2 週間かかるため、アプリをストアに送信することは避けたいと考えています。
Q2. また、ハードコーディングしないように、CDN/ストアから SSL キーを取得したいと考えています。しかし、店舗に電話をかけるとき、その接続が安全であることをどのように保証するのでしょうか?
この状況から抜け出す最善の方法は何ですか?
申し訳ありませんが、おそらく新しいアプリをアップロードする以外に方法はありません。ここでは、ユーザーがアプリの承認を得るまでに平均でどれくらいの時間がかかるかを確認できます- 2 週間ほどではなく、はるかに短くなる可能性があります (特に更新の場合、私の経験から、通常は時間がかかりません)。
したがって、2 番目の質問については、実行しないようにアドバイスします。これらのキーはデバイスに存在する必要があり、とにかく新しいコードベースでアプリを更新する必要があります。
キーを更新してから、必要に応じて事前にキーを更新することもできます (キーは毎月期限切れになるわけではなく、運用アプリケーションがある場合は、おそらく時々更新します)。
キーを本当にダウンロードする必要がある場合、おそらく最も安全な方法は、サーバー側でキーを暗号化し、デバイスに送信し、デバイスで復号化することです (おそらく AES128、256 などを使用します)。また、有効期限付きの署名付きダウンロード リンクを使用して、セキュリティのレイヤーを追加することもできます (fe. Amazon S3 バケットがその機能を提供します)。
それが役に立てば幸い!