我有一个应用程序目前在商店,在一个点上涉及显示模态UIWebView。网页视图显示用户登录的特定网页,进行一些选择,然后一旦完成,网页视图被解除。登录网页位于https位置。UIWebView,SSL和出口合规
我在几个地方看过使用SSL意味着我可能需要填写一个CCATS并让我的应用程序通过出口合规性,但我认为这不是使用UIWebView时的情况。如果是这种情况,那么包含浏览器的任何应用程序肯定会通过出口合规性?
我正在考虑移除UIWebView以获得更好的用户体验,但我期待着,因为我将使用SSL进行身份验证以及网站内部的任何进一步交互,因此需要填写CCATS。
所以,我想我的问题是:
我是正确,在它的最新版本,我的应用程序并不需要出口许可
就是我与一个UIWebView /网页做目前安全,假设实际网站本身是安全的?
如果我选择删除UIWebView并自己进行SSL交互,我是否可能需要填写CCATS?
只要你不使用任何第三方安全API(SSL,加密,...)你不需要其它多余遵守比苹果的批准,提交在AppStore上的应用。
苹果公司的安全API并不是我见过的最好的(如果你问我的话,完全没有文档记录和痛苦的工作),但如果你想要做的只是一个简单的SSL连接,你并不需要任何东西。
如果您尝试连接的服务器使用来自有效CA(不是自签名证书)的证书,那么实现用户名/密码身份验证与实现您提供用户输入的一种委托方法一样简单。
-(void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
NSString *username = [binding.authenticationProperties objectForKey:kClientUsername];
NSString *password = [binding.authenticationProperties objectForKey:kClientPassword];
newCredential=[NSURLCredential credentialWithUser:username
password:password
persistence:NSURLCredentialPersistenceForSession];
[[challenge sender] useCredential:newCredential forAuthenticationChallenge:challenge];
}
自签名证书和双向SSL可能会在另一方面tricker,但我想这不是你问什么:)
我希望这回答了你的问题。
关于
无论您是使用内置的SSL功能还是进行自己的SSL呼叫,您仍在使用加密功能。这些要求并没有真正改变,所以第一站应该是熟悉什么(如果有的话)出口控制适用。
从the Bureau of Industry and Security web site开始,如果您仍有问题,请致电咨询台202-482-0707。