我正在使用NSURLConnection api开发iPhone应用程序。我创建了登录/注册屏幕,刚刚意识到我的网站服务器遗漏了一些我没有SSL证书的安全个人信息。
我想知道您是否需要为您的iPhone应用程序获取网站服务器的SSL证书才能获得登录/注册的HTTP请求。我的应用程序没有任何付款信息,只有用户名/电子邮件/密码信息。我只是想确保所有这些信息都以安全的方式存储。如果我需要SSL证书,请告诉我。任何建议表示赞赏。谢谢!
答案 0 :(得分:2)
不,你不需要,但建议不这样做,凭证将以明文形式发送。
答案 1 :(得分:1)
你在同一句话中混合存储和传输的话题,但它们是分开的东西,SSL与iOS设备上的项目存储无关。
如果您使用HTTP传输信息,它将是未加密的,任何人都可以阅读。
为了对其进行加密,您必须使用HTTPS发送它,这需要证书。
这只会加密数据,它不会向您的设备证明服务器是它所说的那个。即使您使用HTTPS /证书,也无法保证服务器是他所说的,除非您在手机代码中另外验证该证书。如果你想要一个很好的参考资料,请参阅书籍" iOS 5编程推动极限"。
至于在客户端上安全存储数据是一个完全不同的问题(每个人都说使用钥匙串的快速简单的答案,但是如果你认真对待安全性,我建议你阅读这本书& #34;黑客攻击和保护iOS应用程序"以实现iPhone上的不安全数据。)