相关疑难解决方法(0)

我在为内部测试选择构建时得到了这条消息.有关在info.plist中设置ITSAppUsesNonExemptEncryption的含义是什么意思？有必要吗？

如何使用SSL实现https连接ASIHTTPRequest？有一些特殊的步骤吗？这可能与这无关ASIHTTPRequest吗？我认为它只能用于服务器端.有人可以发布链接或描述如何建立https连接的过程吗？

这是我到目前为止发现的:

我在某处读到你需要一个"真正的"SSL证书,而不是一个自签名证书.我认为还没有支持所有SSL证书提供商(请阅读本文).

您还必须遵守美国政府对CCATS审核和批准的要求.(见这里).

在 TestFlight 上为我的 iOS 应用程序部署构建后，Apple 要求我填写“导出合规信息”以下问题：

Does your app use encryption? 
Select Yes even if your app only uses the 
standard encryption within Apple’s operating system.

我已经在 StackOverflow 上搜索了一些答案，但我的案例有点具体，还没有找到明确的答案。

1. 我正在使用 https 连接到服务器。
2. 我正在使用 Apple Keychain 来存储用户凭据。
3. 我在后端使用加密来加密/解密秘密文件并在我的应用程序发出 https 请求时发送解密的内容作为响应（因此在这种情况下，我的应用程序不直接使用加密）。

我假设第一个问题的答案是肯定的。绝对是因为 Apple Keychain 本身使用加密。

如果我选择是，我将进入下一个问题：

Does your app qualify for any of the exemptions provided in Category 5,
Part 2 of the U.S. Export Administration Regulations?


Make sure that your app meets the criteria of the exemption listed below. 
You are …

当我尝试为Test Flight使用激活我的应用程序版本时,我被问到这个问题:

您的应用是否设计为使用加密技术,还是包含或包含加密技术？(即使您的应用仅使用iOS或OS X中提供的加密,也请选择"是".)

在我的应用程序中,我通过HTTPS向我的远程服务器发送API调用,以便用户可以交朋友,聊天,验证等.

这算数了吗？我有点困惑为什么他们现在问这个并且仅用于试飞.

我制作了一个新应用,想要提交到应用商店.

但在最终提交时,会检查出口合规性.

我该怎么检查是或否

我在我的应用中使用https网址.

请帮我 .

提前致谢.

在我的应用程序中,我使用iOS钥匙串来存储密码,这就是全部.在iTunes Connect上有关"导出合规性 - 加密"的2个问题,我该怎么回答？

1. 您的应用是否设计为使用加密技术,还是包含或包含加密技术？(即使您的应用仅使用iOS或OS X中提供的加密,也请选择是.)是/否
2. 您的应用是否有资格获得美国出口管理条例第2部分第5类规定的任何豁免？是/否

可能重复:
在iPhone应用程序中使用SSL - 导出合规性

我在德国,我在我的iPhone App上使用OpenSSL进行加密.

如何在应用商店中获取应用的最佳方式？我应该获得TSU通知,SNAP-R还是其他什么？

当我尝试提交我的应用程序进行测试时出现了这个问题

如果您正在使用 ATS 或调用 HTTPS，请注意您需要向美国政府提交年终自我分类报告

答案是肯定的，我确实会调用 https 来与我的 API 对话。

我应该怎么做才能满足这个要求？

什么是年终自我资格报告？

我将向AppStore提交加密应用程序.该应用程序CCCrypt将文本文件存储在iPhone中,<CommonCrypto/CommonCryptor.h>由Apple 使用.

当Apple询问我的应用是否包含加密时,我很可能会选择"是" .

除了上述声明之外,我还有什么准备吗？

ps我不是美国公民或居民.

我们最近决定在今年夏天更新我们的几个应用程序,将它们从http切换到https,以便遵循2017年1月生效的新Apple指南.

转移到应用程序和从应用程序转移的唯一内容是产品信息,没有用户信息或任何甚至远程敏感的东西 但我们希望尽早遵守,以便我们以后不必担心.

问题:

Apple 似乎迫使我们处理美国出口合规法,该法要求我们获得出口商注册号(ERN)和SNAP-R的批准,该法需要公司识别号(CIN).我想,我不是律师.

现在这个问题在这里有所回答,但这已经超过3年了,如果我了解发生了什么,每个与他们的应用程序建立http连接并且在美国境外可用的人都会经历这个问题.

如果是这种情况那么我会期望对大多数iOS应用程序开发人员需要切换到https所需的内容有一个非常明确的解释.

但是我对此并没有太多了解,我对确切的要求(如果有的话)感到困惑.

任何律师都表示赞赏.

保存用户无法操作或查看的数据(例如密码)的最佳方法是什么？NSUserDefaults被保存在Mac上的文件中,用户可以操作和查看.怎么样Core Data？这也保存在文件中,还是用户可以看到的方式Core Data？