这是我第一次上传二进制文件。iTunes Connect问我:

出口法律要求含有加密技术的产品必须得到适当的出口授权。 如果不遵守,可能会受到严厉的处罚。 欲了解更多信息,请点击这里。 你的产品包含加密吗?

我使用https://,,但只通过NSURLConnection和UIWebView。

我对此的解读是,我的应用程序不“包含加密”,但我想知道这一点是否在任何地方都拼出来了。“严厉的惩罚”听起来一点也不令人愉快,所以“我认为这是正确的”有点粗略……权威的答案会更好。

谢谢。


当前回答

@hisnameisjimmy是正确的:你会注意到(至少从2016年12月1日起),当你提交你的应用程序进行审查并到达导出合规性指南时,你会注意到菜单现在表明HTTPS是加密的豁免版本(如果你每次通话都使用它):

其他回答

如果您没有显式地使用加密库,或滚动自己的加密代码,那么我认为答案是“不”。

如果你使用苹果提供的安全框架或CommonCrypto库,你的应用程序中包含了加密,你必须回答“是”——仅仅因为库是由苹果提供的,并不能让你摆脱困境。

关于最初的问题,最近在苹果开发论坛上的帖子让我相信,即使你只使用SSL,你也需要回答“是”。

I asked Apple the very same question and got the answer (from a Sr. Export Compliance Specialist), that "sending information over https is forcing the data to go through a secure channel from SSL, therefore it falls under the U.S. Government requirement for a CCATS review and approval." Note that it doesn't matter that Apple has already done this for their SSL implementation, but for the government, if you USE encryption that is the same (to them) as you would've coded it yourself. I also updated our blog (http://blog.theanimail.com) since Tim linked to it with updates and details on the process. Hope that helps.

只是补充一下我对一个非常特殊的案例的个人解释: 在我的应用程序中,用户可以选择自己去一个网站,或者让我的应用程序打开Safari, Safari将调用一个HTTPS网站。可以是任何-自己的网站,文章等。我解释Safari进行实际的HTTPS调用,而不是我的应用程序,因此用No回答第一个问题(或在info.plist中设置标志),并且不要求每年报告。

@hisnameisjimmy是正确的:你会注意到(至少从2016年12月1日起),当你提交你的应用程序进行审查并到达导出合规性指南时,你会注意到菜单现在表明HTTPS是加密的豁免版本(如果你每次通话都使用它):