ios - online - La aplicación utiliza https: ¿cuál es el valor correcto de ITSAppUsesNonExemptEncryption
itunes online (2)
Estuve buscando en la web por algunas horas. En realidad es bastante fácil y puedes verificar esto en iTunes Connect:
1. Todo lo que tienes que hacer.
Si su aplicación usa solo HTTPS o usa encriptación solo para autenticación, tokens, etc., no hay nada que tenga que hacer, solo incluya
<key>ITSAppUsesNonExemptEncryption</key><false/>
En tu Info.plist y listo .
2. Verificación
Puedes verificar esto en itunes connect.
- selecciona tu aplicación
- eligió características
- eligió el cifrado
- haga clic en "+"
- sigue el dialogo
- Para https o autenticación, la respuesta es sí y sí.
3. Informe de autoclasificación de fin de año.
Como está escrito en el cuadro de diálogo en 2.
, aún debe enviar un informe de autoclasificación de fin de año:
Si utiliza ATS o realiza una llamada a HTTPS, tenga en cuenta que debe presentar un informe de autoclasificación de fin de año al gobierno de EE. UU. Aprende más
Puede consultar ¿Cómo presento un informe de autoclasificación para los elementos de cifrado y esta pregunta SO https://stackoverflow.com/a/48462458/276648 ?
En cualquier caso, por supuesto, debes leerte cuidadosamente a través del diálogo.
Un artículo muy útil se puede encontrar aquí:
https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/
El ÚNICO cifrado que utiliza mi aplicación es las llamadas a través de HTTPS. Actualmente (7 de junio de 2017) iTunes Connect requiere una conformidad de exportación según esta información en iTunes Connect.
Ingresé a la página iTunesConnect -> Mis aplicaciones -> Características -> Cifrado, hice clic en el símbolo más junto a "Documentación iOS" y en el formulario de cumplimiento de exportación respondí SÍ.
Las siguientes dos capturas de pantalla muestran más detalles del cuadro de conformidad de exportación cuando me desplazo hacia abajo.
Las últimas 2 capturas de pantalla sugieren que el uso de HTTPS es un uso EXENTO de cifrado y, por lo tanto, en info.plist debería establecer ITSAppUsesNonExemptEncryption = false. Pero esto no está claro, y se contradice en mi primera captura de pantalla que dice que si está haciendo una llamada a HTTPS ... debe enviar un informe de clasificación de fin de año al gobierno de EE . UU .
Así que mis preguntas:
¿es correcto configurar ITSAppUsesNonExemptEncryption = false si el único cifrado que utilizo es a través de llamadas HTTPS?
si debo configurar ITSAppUsesNonExemptEncryption = true, ¿a dónde voy para enviar un informe al gobierno de EE. UU. y cómo se pasa este informe a Apple? No puedo encontrar ninguna información clara sobre el proceso. No quiero arruinar esto, ya que las consecuencias pueden ser mayores, como lo amenazan en la última captura de pantalla.
independientemente de cómo establezca ITSAppUsesNonExemptEncryption, de acuerdo con mi primera captura de pantalla, si uso HTTPS debo enviar una autoclasificación de fin de año al gobierno de EE. UU. ¿Es eso cierto, y cuál es el proceso? (Hacer clic en el enlace "aprender más" no ayuda)
Lamentablemente no tengo suficiente representante para comentar, pero en el momento en que estoy examinando exactamente el mismo problema y creo que tiene razón cuando dice que puede establecer la clave ITSAppUsesNonExemptEncryption en false, al menos esta fue la conclusión a la que llegué De mi investigación.
Para el informe de autoclasificación, parece que tiene que enviar uno antes de febrero del próximo año, me pareció útil este enlace para explicar el informe y qué hacer.
Como dije, esto es todo de mi propia investigación, como usted, y creo que es correcto, pero si alguien tiene más información sería muy apreciado.