iPhone 应用程序和 Web 服务器之间的安全连接？

Question

我即将开始开发一个 iPhone 应用程序，该应用程序应该在应用程序和 Web 服务器之间安全地登录和通信信息。 我之前在这个领域没有做太多的开发，所以我做了一些研究，并且非常感谢任何关于如何以最好/最简单的方式处理这个问题的意见。

目前，开发 Web 服务器的人员不知道/没有一个系统来处理我将开发的应用程序的请求，因此他们很可能需要创建新的东西。

验证： 据我了解，使用 HTTP 身份验证根本不安全，最好的方法是使用 HTTPS？如果使用 HTTPS 或 HTTP，iPhone 应用程序会有什么区别？我想服务器和客户端都需要证书，苹果对使用 SSL 有何看法？

不管？我选择的，是这样的吗？： 1. 与服务器创建 NSURLConnection，监听 didReceiveAuthenticationChallenge 回调并使用用户/密码进行响应 2. 使用创建的连接发送任何其他信息？

与网络服务器的通信： 应用程序需要向服务器发送大约 20 个不同的请求，并需要对响应进行操作。 SOAP 或任何其他 Web 服务是处理这个问题的好方法吗？我相信 SOAP 基本上是基于 HTTP 的 XML，因此在应用程序中这应该像创建 NSMutableURLRequest 然后使用 XMLParser 解析响应一样简单？

或者还有其他更好的解决方案吗？

谢谢

Answer 1

据我了解，使用 HTTP 身份验证根本不安全，最好的方法是使用 HTTPS？

是的。通过 HTTP 传输的数据以纯文本形式传输，这意味着您的密码、信用卡信息等在通过公共互联网传播时都可以被拦截。通过 HTTPS 传输的数据是加密的，因此只有客户端和接收服务器可以对其进行解码。

如果使用 HTTPS 或 HTTP，iPhone 应用程序会有什么区别？

本质上没有区别。加密数据有一点开销，但不多。

我想服务器和客户端都需要证书，苹果对使用 SSL 有何看法？

是的，服务器需要 SSL 证书。 GoDaddy 的售价约为 25 美元/年。 Apple 完全同意您使用它们。