ASIHTTPRequest: 使用SSL的HTTPS

Question

26

如何使用SSL和ASIHTTPRequest实现https连接？有特殊的步骤需要执行吗？这与ASIHTTPRequest无关，只与服务器端有关。能否有人提供一个链接或描述如何建立https连接的过程？

目前我的了解是：

据说需要使用“真实”的SSL证书而不是自签名证书。我想并非所有SSL证书提供商都被支持（请参阅此处）。

您还需要通过美国政府的CCATS审查和批准（请参见这里）。

- testing

2个回答

0

关于ERN或CCATS，简短的回答是可能需要ERN，但您的应用程序可能符合某些豁免条件，因此不需要ERN（例如，仅使用https进行身份验证或“您的应用程序专门设计和限制用于银行业务或‘货币交易’”）。

苹果在iTunes Connect的“应用商店全球贸易合规性”FAQ中提供了有关所需内容的澄清。

- rimsky

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- JosephH · Accepted Answer

那么您在这里有几个问题：

要使用ASIHTTPRequest进行SSL，只需传递一个https url而不是http。
您不需要真正的SSL证书，您可以使用以下代码禁用验证：[request setValidatesSecureCertificate:NO];。禁用证书验证意味着您会失去SSL提供的某些保护，使您容易受到中间人攻击等威胁。
是的，您受到iPhone支持的证书签名机构的限制。只要坚持使用大牌子号，就不应该存在什么问题。(并且根据2，您仍然可以使用自签名证书。)
看起来CCATS不再必要了，您需要一个ERN——随着2010年夏季的到来，流程已经发生了变化！请参见Apple iTunes出口限制.如果您想在法国应用商店上分发，还有额外的限制, 请参见iPhone应用程序中使用SSL - 出口合规性.