Temat: aplikacja iPhone z HTTPS a AppStore
Michał,
Rozumiem Twoje podejście - że lepiej dmuchać na zimne, i rzeczywiście przyznaję że nie ma żadnego oficjalnego stanowiska ze strony fimy Apple na ten temat. Na forum developerskim czy gdziekolwiek w dokumentach nigdy takowe się nie pojawiło. Wszystko jest o tyle paranoiczne, że Apple zwala całą odpowiedzialność na developera, nie ważne cze jest z poza USA, a tym czasem to Apple de-facto jest exporterem w świetle przepisów US.
Odpowiedzi udzielone przez Sr.Export Compilance Specialist i pracownika BIS ja osobiście odbieram jako "lepiej się Pan zarejestruj". Cała sprawa jest o tyle bez sensu bowiem jeśli rzeczywiście wystarczy że aplikacja w taki czy inny sposób wykorzystuje szyfrowanie to WSZYSTKIE aplikacje na App Store je wykorzystują, bo sam kod binarny jest zaszyfrowany. Idąc dalej za ciosem osadzenie UIWebView już daje możliwość wykorzystania HTTPs-a, użycie KeyChain znów kryptografia, Game Center też leci po SSL-u. Pytanie czy w takim razie warto marnować 3 miesiące na przechodzenie przez procedurę rejestracji w BIS?
Tutaj znalazłem ciekawy wątek, w którym cała sytuacja jest dobrze naświetlona:
http://stackoverflow.com/questions/2135081/does-my-app...
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#wass...
Natomiast doświadczalnie potwierdziłem, że użycie CommonCrypto w jednym projekcie czy SSL-a z CFNetwork w innym i zaznaczenie NO dla "Contains Encryption" nie wpływa w żaden sposób na proces oceny aplikacji (review), mimo że sprawdzenie tego w procesie weryfikacji jest banalne od strony technicznej. Dodatkowo nie słyszałem ani o jednej sprawie związanej z App Store i faktem niepoprawnego zaznaczenia tego ptaszka w przypadku użycia API systemowego.
Polecam wpisać na forum developerskim "contains encryption".
P.S. Przypomina mi się sytuacja jak byłem pierwszy raz w Australii, w samolocie dostaliśmy formularze, czy wwozimy jakiekolwiek produkty organiczne, kara jakieś 20'000AUD (~50tys zł). Był tam m.in. ptaszek do zacznaczenia:
[ ] Czy wwozisz jakiekolwiek cząstki gleby, np. na podeszwach butów, etc.
To była dopiero paranoja, bo niby skąd mam wiedzieć czy mam jakiś mikroskopijny kawałek gleby na butach?? Potem się dowiedziałem, że nie ma sensu tego zaznaczać, bo i tak na rewizji wyjmują z walizek, butów wszystko co trzeba, i nikt nie każe nikomu nic płacić, no chyba że ktoś aligatora w walizce przemycał.
Adam Strzelecki edytował(a) ten post dnia 11.12.10 o godzinie 11:22