(我想这个问题以前有人问过,但是答案是矛盾的,现在可能已经过时了)
我正在创建一个使用HTTPS的应用程序,使用ASIHTTPRequest库。
我的公司在英国,所以这个应用只会在英国发布。
我是否需要说明我的应用程序包含加密,如果是的话,合规需要哪些步骤?专门针对一家非美国公司吗?
这是一篇很棒的博客文章,它在使用HTTPS API时确实帮助了我。
根据你去的地方和你读的东西,你可能会认为你不需要做任何事情。这是错误的。如果你的应用使用加密(包括SSL和HTTPS,可能还有其他公共领域的加密),那么在提交应用给苹果审批之前,你至少需要获得一个ERN。
有些人说,即使在某些应用程序上启用SSL,也不包括加密,但如果你真的想要安全起见,那么最好还是获得证书。
我找到的另一篇文章:http://blog.theanimail.com/iphone-encryption-export-compliance-for-apps