SSL を使用して https 接続を実装する方法とASIHTTPRequest? 特別な手順はありますか? これは何の関係もないということASIHTTPRequestでしょうか?私が思うに、それはサーバー側にのみ関係があります。誰かがリンクを投稿したり、https 接続を確立するプロセスを説明したりできますか?
これは私がこれまでに見つけたものです:
自己署名証明書ではなく、「本物の」SSL証明書が必要だとどこかで読みました。サポートされているSSL証明書のすべてのプロバイダーもあるとは限りません(これを読んでください)。
また、CCATS の審査と承認のための米国政府の要件も満たす必要があります。(ここを参照)。
したがって、ここにいくつか質問があります。
ASIHTTPRequestでSSLを実行するには、httpではなくhttpsのURLを渡す必要があります。
実際のSSL証明書は必要ありません。次を使用して、検証を無効にすることができます:[request setValidatesSecureCertificate:NO];。証明書の検証を無効にすると、SSLが提供する保護の一部が失われ、man-in-the-middle攻撃などに対して脆弱になります。
はい、iPhoneでサポートされている証明書署名機関によって制限されます。あなたがビッグネームに固執する限り、それは実際には問題ではないはずです。(そして2.に従って、とにかく自己署名証明書を使用できます。)
CCATSはもう必要ないようです。代わりに、ERNが必要です。2010年夏の時点でプロセスが変更されました。http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.htmlを参照してください。フランスのアプリストアで配布する場合は、追加の制限もあります。iPhoneアプリでのSSLの使用-コンプライアンスのエクスポートを参照してください。
ERN または CCATS に関しては、簡単に言えば、ERN はおそらく必要であるということですが、ERN が不要になるようにアプリが適用される可能性があるいくつかの例外があります (たとえば、認証に https のみを使用するか、「アプリは特別に設計され、制限されています。銀行での使用または「金銭取引」)。
Apple は、iTunes Connect の「App Store の World Wide Trade Compliance」FAQ で何が必要かを明確にしています。