Ответы пользователя по тегу Информационная безопасность
  • Как установить действительно безопасное соединение между iOS app и XMPP сервером

    @bebebe
    С каким конкретно сервером вы хотите соединяться? С произвольным либо своим собственным?

    Если со своим собственным, то вам все равно, что там будет за сертификат, хоть самоподписанный, даже CA не нужен, проверяете через pinning и все ОК.

    Если соединяться с другими серверами (произвольными?), как вы будете мониторить, поменялся ли у них сертфикат или нет? Только после жалоб пользователей что все отвалилось, вы действительно удостоверитесь, что сертификат поменялся и начнете выпускать новую версию?

    p.s. на самом деле вам еще (пробегала инфа где-то тут) предстоит пободаться с Apple в проталкивании приложения в AppStore. Там какие-то жуткие ограничения на использование криптографии.
    Ответ написан
    2 комментария