我一直在阅读有关NSURLConnection和https的本网站上的一些问题,但大多数问题与“不受信任的”证书有关,以及如何允许它们。我的问题更基本一点。我正在为处理在线捐款的客户构建一个应用程序,我想使用NSLURLRequest加载他们的捐赠脚本并POST信用卡详细信息的值(在应用程序中输入)。 NSURLConnection(连接到https网址时)是否确保在将这些详细信息发送到客户端服务器上的捐赠脚本时对其进行加密?很抱歉,如果这是一个基本问题,我就无法在苹果文档中找到能够保证这一点的地方。
答案 0 :(得分:3)
要求受信任的证书可以防止冒充和中间人攻击。加密将与服务器所需的一样安全。
答案 1 :(得分:1)
是的,如果您使用的是HTTPS身份验证,则所有与服务器的通信都会被加密。
尝试确保服务器端不存储任何地方的信用卡信息,甚至临时目录。服务器遭到黑客攻击的可能性远远超过任何人拦截iPhone流量的信用卡。