看起来HTTPS很重要

连结“了解更多”: https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification

如果您没有显式地使用加密库，或滚动自己的加密代码，那么我认为答案是“不”。

以正确的方式获得应用批准并不难。SSL (HTTPS/TLS)仍然是加密，除非您只是将其用于身份验证，否则您应该获得适当的批准。我刚刚获得了批准，我的应用程序现在已经在商店中使用SSL加密数据流量(而不仅仅是身份验证)。

下面是我写的一篇博客文章，这样其他人就可以用正确的方法来做这件事。

苹果iTunes出口限制

更新:从2016年9月下旬起，使用HTTPS现在不受ERN限制

https://stackoverflow.com/a/40919650/4976373

不幸的是，我认为你的应用程序在US BIS方面“包含加密”，即使你只是使用HTTPS(如果你的应用程序不是问题2中的例外)。

引用自iTunes Connect常见问题解答:

“我如何知道我是否可以遵守出口商登记和报告(ERN)程序?”

如果您的应用程序使用、访问、实现或合并行业标准加密算法，而不是出于问题2中列出的豁免目的，您需要提交ERN授权。标准加密的例子有:AES, SSL, https。该授权要求你每年1月向两个美国政府机构提交一份关于应用程序信息的年度报告。 ＂

“第二个问题:你们的产品是否符合第5类第2部分规定的任何豁免?

在美国出口法规第5类第2部分(信息安全与加密法规)中，对于使用、访问、实现或合并加密的应用程序和软件有一些豁免。

因对出口规定的误解或不准确地申请豁免而引起的一切责任由应用程序的所有者和开发者承担。

如果你符合以下任何一个条件，你可以回答“是”:

(i)如果您根据BIS提供的关于加密问题的指导，确定您的应用程序不属于EAR第5类第2部分。EAR第3至第774部分中的医疗设备谅解声明可在联邦法规电子代码网站上访问。请访问加密页面常见问题部分的问题#15，以了解BIS列出的可以申请注4豁免的示例项目。

(ii)您的应用程序仅使用、访问、实现或合并加密进行身份验证

(iii)你的应用程序使用、访问、实现或合并密钥长度不超过56位对称、512位非对称和/或112位椭圆曲线的加密

(iv)你的应用程序是一个大众市场产品，密钥长度不超过64位对称，或者如果没有对称算法，不超过768位非对称和/或128位椭圆曲线。

请回顾第2部分第5类中的注释3，以了解大众市场定义的标准。

(v)你的应用程序是专门设计的，仅限于银行使用或“货币交易”。“货币交易”一词包括费用的收取和结算或信贷功能。

(vi)你的应用程序的源代码是“公开可用的”，你的应用程序免费分发给公众，并且你已经满足了740.13规定的通知要求。

请访问加密网页，以防您需要进一步的帮助，以确定您的应用程序是否有资格获得任何豁免。

如果您认为您的应用程序有资格获得豁免，请回答“是”。

看起来HTTPS很重要

连结“了解更多”: https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification

只是补充一下我对一个非常特殊的案例的个人解释: 在我的应用程序中，用户可以选择自己去一个网站，或者让我的应用程序打开Safari, Safari将调用一个HTTPS网站。可以是任何-自己的网站，文章等。我解释Safari进行实际的HTTPS调用，而不是我的应用程序，因此用No回答第一个问题(或在info.plist中设置标志)，并且不要求每年报告。