Ios APNS代币应该加密吗?
所以,我想知道,既然用户将他们的APNS令牌发送给APNS提供商以接收推送通知,那么这些令牌应该加密吗?SSL是必要的吗 据我所知,令牌中没有真正的敏感数据。如果有人真的从用户那里嗅出了令牌,他仍然需要获得我的推送证书。如果他做到了(他不会;-),他所能做的就是向这个特定的用户发送垃圾邮件通知。对吗?还是我错过了什么 另外,我假设不可能基于APNS令牌来识别设备(或者更重要的是,它的用户) 因此,我想确保,如果有人嗅探到来自我的一个客户端的推送通知注册(注册包含APNS令牌和用户感兴趣的信息,并且连接是未加密的,因此所有内容都是纯文本可读的)Ios APNS代币应该加密吗?,ios,security,apple-push-notifications,Ios,Security,Apple Push Notifications,所以,我想知道,既然用户将他们的APNS令牌发送给APNS提供商以接收推送通知,那么这些令牌应该加密吗?SSL是必要的吗 据我所知,令牌中没有真正的敏感数据。如果有人真的从用户那里嗅出了令牌,他仍然需要获得我的推送证书。如果他做到了(他不会;-),他所能做的就是向这个特定的用户发送垃圾邮件通知。对吗?还是我错过了什么 另外,我假设不可能基于APNS令牌来识别设备(或者更重要的是,它的用户) 因此,我想确保,如果有人嗅探到来自我的一个客户端的推送通知注册(注册包含APNS令牌和用户感兴趣的信息,并
- 他仍然需要获得我的推送证书才能以任何方式打扰我的客户
- 他知道有人对这些信息感兴趣,但无法确定我的客户是谁
提前谢谢 < P> <强> SSL几乎从来都不是一个坏主意。缺少SSL意味着您的用户会容易受到各种DNS中毒,如DNS中毒、中间人或嗅探。 也许您担心SSL证书的成本,或者服务器的开销?我不知道,但我只是说,如果你是为了提供某种服务而获得报酬,或者是为了收集个人身份信息,那么也许值得考虑一下 否则,你在文章中的观点是非常正确的。事实上,有人需要您的推送证书才能将这些消息发送给这些用户 此外,我假设不可能识别设备(或更多) 重要的是,它的用户是否基于APNS令牌
在iOS 5之前,该ID在所有应用程序中都是一致的-因此聚合统计公司能够使用该ID来识别特定用户。。。至少要知道“这是同一个人”。但最近情况发生了变化,现在每个应用程序ID都是随机的。是否使用SSL不是我的决定(该公司表示,这将需要太多的管理工作)。我只是被问到,如果不使用SSL,是否会导致重大的安全/隐私问题——显然不是这样。非常感谢您的快速回答!:-)*投票支持您关于不使用SSL的(正确)顾虑*