只是补充一下我对一个非常特殊的案例的个人解释: 在我的应用程序中，用户可以选择自己去一个网站，或者让我的应用程序打开Safari, Safari将调用一个HTTPS网站。可以是任何-自己的网站，文章等。我解释Safari进行实际的HTTPS调用，而不是我的应用程序，因此用No回答第一个问题(或在info.plist中设置标志)，并且不要求每年报告。

对于仅仅使用TLS连接自己的web服务器的应用程序开发人员来说，所有这些都非常令人困惑。因为ATS(应用程序传输安全)变得越来越重要，我们被鼓励将所有内容转换为https -我认为更多的开发人员将遇到这个问题。

我的应用程序只是使用https协议在服务器和用户之间交换数据。看到免责声明中“使用加密”的字样有点吓人，所以我给美国政府办公室打了个电话，并与工业和安全局(BIS) http://www.bis.doc.gov/index.php/about-bis/contact-bis的代表进行了交谈。

代表向我询问了我的应用程序，由于它通过了“主要功能测试”，因为它与安全/通信无关，只是使用https作为连接我的客户数据到我们的服务器的通道-它属于EAR99类别，这意味着它不需要获得政府许可(参见https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn)

我希望这能帮助到其他应用开发者。

是的，根据iTunes Connect出口合规性信息屏幕，如果您使用内置的iOS或MacOS加密(keychain, https)，则您是在为美国政府出口法规的目的使用加密。你是否有资格获得出口合规性豁免取决于你的应用程序做什么以及它如何使用这种加密。附图显示iTunes Connect出口合规屏幕，以帮助您确定您的出口报告义务。它特别指出:

如果您正在使用ATS或呼叫HTTPS，请注意您需要向美国政府提交一份年终自我分类报告。了解更多

简单的回答:是的，但是你不需要做任何事情

我在网上找了好几个小时。实际上这很简单，你可以在itunes connect中验证:

1. 你要做的就是

如果你的应用只使用HTTPS或仅使用加密进行身份验证、令牌等，你不需要做什么，只需要包含

<key>ITSAppUsesNonExemptEncryption</key><false/>

在你的信息。去吧，你完蛋了。

2. 验证

你可以在itunes connect中验证这一点。

选择你的应用 选择功能 选择加密 点击“+” 跟着对话 对于HTTPS或认证，答案是肯定的

在任何情况下，你当然都应该仔细阅读对话。

一篇非常有用的文章可以在这里找到:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

自2016年9月20日起，使用https(或其他形式的加密)的应用程序不再需要注册:https://web.archive.org/web/20170312060607/https://www.bis.doc.gov/index.php/informationsecurity2016-updates

事实上，在SNAP-R上，您不能再选择“加密注册”:

他们特别指出:

加密注册不再需要-一些信息 从登记到第8号增补到第742部分 报告。

这意味着你可能需要向BIS发送年度报告，但你不需要注册，你可以在提交应用时注明它是免税的。

@hisnameisjimmy是正确的:你会注意到(至少从2016年12月1日起)，当你提交你的应用程序进行审查并到达导出合规性指南时，你会注意到菜单现在表明HTTPS是加密的豁免版本(如果你每次通话都使用它):