Iphone UIWebView、SSL和导出法规遵从性
我目前在商店中有一个应用程序,它在某一点上涉及显示一个模式UIWebView。webview显示用户登录的特定网页,进行一些选择,然后一旦完成,webview将被取消。登录网页位于https位置 我在一些地方读到过,使用SSL意味着我可能需要填写CCAT并通过我的应用程序以符合导出要求,但我认为使用UIWebView时情况并非如此。如果是这样的话,那么任何包含浏览器的应用程序肯定都需要通过出口合规性测试 我正在考虑删除UIWebView以获得更好的用户体验,但我希望由于我将使用SSL进行身份验证以及网站内的任何进一步交互,因此需要填写CCAT 所以,我想我的问题是:Iphone UIWebView、SSL和导出法规遵从性,iphone,ssl,uiwebview,Iphone,Ssl,Uiwebview,我目前在商店中有一个应用程序,它在某一点上涉及显示一个模式UIWebView。webview显示用户登录的特定网页,进行一些选择,然后一旦完成,webview将被取消。登录网页位于https位置 我在一些地方读到过,使用SSL意味着我可能需要填写CCAT并通过我的应用程序以符合导出要求,但我认为使用UIWebView时情况并非如此。如果是这样的话,那么任何包含浏览器的应用程序肯定都需要通过出口合规性测试 我正在考虑删除UIWebView以获得更好的用户体验,但我希望由于我将使用SSL进行身份验证
- 在其当前版本中,我的应用程序不要求符合导出要求,这一点是否正确
- 假设实际的网站本身是安全的,我对UIWebView/网页所做的操作当前是否安全
- 如果我选择删除UIWebView并自己进行SSL交互,我是否可能需要填写CCAT
苹果的安全API不是我见过的最好的(没有文档记录,如果你问我的话,使用起来很痛苦),但是如果你想做的是一个简单的SSL连接,你并不需要从中得到任何东西 如果您试图连接到的服务器使用来自有效CA的证书(不是自签名证书),则实现用户名/密码身份验证与实现一个委托方法一样简单,您可以在其中提供用户输入
-(void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
NSString *username = [binding.authenticationProperties objectForKey:kClientUsername];
NSString *password = [binding.authenticationProperties objectForKey:kClientPassword];
newCredential=[NSURLCredential credentialWithUser:username
password:password
persistence:NSURLCredentialPersistenceForSession];
[[challenge sender] useCredential:newCredential forAuthenticationChallenge:challenge];
}
另一方面,自签名证书和双向SSL可能是个骗局,但我想这不是您想要的:)
我希望这能回答你的问题。关于只要您没有使用任何第三方安全API(SSL、加密等),在Appstore上提交应用程序不需要苹果批准以外的其他额外合规性。
苹果的安全API不是我见过的最好的(没有文档记录,如果你问我的话,使用起来很痛苦),但是如果你想做的是一个简单的SSL连接,你并不需要从中得到任何东西 如果您试图连接到的服务器使用来自有效CA的证书(不是自签名证书),则实现用户名/密码身份验证与实现一个委托方法一样简单,您可以在其中提供用户输入
-(void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
NSString *username = [binding.authenticationProperties objectForKey:kClientUsername];
NSString *password = [binding.authenticationProperties objectForKey:kClientPassword];
newCredential=[NSURLCredential credentialWithUser:username
password:password
persistence:NSURLCredentialPersistenceForSession];
[[challenge sender] useCredential:newCredential forAuthenticationChallenge:challenge];
}
另一方面,自签名证书和双向SSL可能是个骗局,但我想这不是您想要的:)
我希望这能回答你的问题。关于无论您是使用内置SSL功能还是进行自己的SSL调用,您仍在使用加密。这些要求并没有真正改变,所以第一步应该是熟悉什么(如果有的话)出口管制将适用
首先,如果您仍有疑问,可以致电202-482-0707咨询服务台。无论您是使用内置SSL功能还是自己拨打SSL电话,您仍在使用加密。这些要求并没有真正改变,所以第一步应该是熟悉什么(如果有的话)出口管制将适用 首先,如果您还有问题,请致电202-482-0707咨询服务台