Zeb*_*ebs 4 security iphone http ipad ios
我的应用程序必须与API通信,我们可以轻松地发送和获取数据.
现在我们将所有内容作为纯文本作为URL的参数发送.
我绝不是安全专家,但常识告诉我在转移过程中应该加密信用卡号.
服务器可以担心存储,我唯一关心的是数据的实际传输.
从我的阅读中我得知我需要一个私钥加密算法,因为它需要被服务器反转以获得实际数据.
是否已经在CommonCrypto框架上实现了一个好的?
你的建议是什么?
我希望使用iOS来做到这一点,我确信安全框架有工具来完成这个挑战,我只是不知道在哪里寻找或寻找什么.
谢谢!
您绝对不应该使用URL参数作为信用卡信息.网络上的其他客户端访问的URL很容易被网络上的其他计算机嗅探和记录(当然也有某些限制).
您应该使用POST参数提交信息,以便它们包含在邮件正文中,而不是URL本身.然后,只要您提交到HTTPS页面,数据就应该是安全的,而不需要先加密它(在这种情况下,消息本身使用SSL加密).