我们有一个通过SSL连接连接到API /服务器的IOS应用程序。 SSL密钥已在APP中进行了硬编码,SSL证书已过期,现在应用程序无法正常运行。
Q1。我们希望避免将APP提交到商店,因为更新应用最多需要2周时间。
Q2。我们还希望从CDN / store获取SSL密钥,以便我们不对其进行硬编码。但是,当我们打电话到商店时,我们如何确保其安全连接?
摆脱这种情况的最佳方法是什么?
答案 0 :(得分:1)
我很遗憾地说,但除了上传新的应用程序外,可能无法做到这一点。在这里你可以看到users to get App approved平均需要多长时间 - 它不会像2周那么糟糕,它可以更短(特别是如果它是更新,那些通常需要更少的时间从我的经验)
所以对于第二个问题,我建议你不要这样做。这些密钥应该存在于设备上,您无论如何都必须使用新的代码库更新应用程序。
您也可以更新密钥,然后在需要时提前更新密钥(它不会每个月到期,如果您有生产应用程序,您可能会不时更新它)。
如果你真的需要下载密钥,那么可能最安全的方法是加密服务器端的密钥,将其发送到设备并在设备上解密(可能使用AES128,256或类似的东西)。您还可以使用带有过期时间的签名下载链接来添加额外的安全层(fe.amazon S3存储桶提供该功能)。
希望它有所帮助!
答案 1 :(得分:-1)
我认为你可以使用Google Tag Manager。您可以通过GTM发布新证书,而不是重新提交新的ipa。