APNSトークンを暗号化する必要がありますか？

Question

プッシュ通知を受け取るためにユーザーがAPNSトークンをAPNSプロバイダに送信するので、トークンを暗号化する必要がありますか？ SSLは必要ですか？

私は、実際の機密データはトークンに存在しないと考えています。誰かが実際にトークンをユーザーから盗聴することができたなら、彼は引き続きプッシュ証明書を取得する必要があります。そして、もし彼がそれをやっていたら（彼は;-)）彼ができることは、この特定のユーザーにスパム通知を送ることだけです。あれは正しいですか？それとも私は何かが恋しい？

また、APNSトークンに基づいてデバイス（またはさらに重要なのはそのユーザー）を特定することはできないと思いますか？

誰かが私のクライアントのプッシュ通知登録を盗聴した場合（その登録にはAPNSトークンとユーザーが関心のある情報が含まれており、接続は暗号化されていないので、彼はまだ

どのような方法で、私のクライアントを気にすることができるように私のプッシュ証明書を取得しなければならないプレーンテキスト）...

• は彼が誰かは、この情報に興味があることを知っているが、方法はありませんクライアントが誰であるか特定する

安心できますか？ ありがとうございます！

Answer 1

SSLはほとんど決して悪い考えではありません。 SSLの欠如は、ユーザーがDNS中毒、真ん中の男性、または盗聴のようなあらゆる種類の不快感を受けやすいことを意味します。

おそらく、SSL証明書のコストやサーバーのオーバーヘッドが心配ですか？私は知らない - しかし、私はちょうど言っている - あなたはいくつかのサービスを提供するために支払われているか、個人的に識別可能な情報を収集している場合はおそらく考慮する価値がある。

そうでなければ、ポストのあなたのポイントはかなり正しいです。実際、誰かがあなたのプッシュ証明書をそれらのユーザーに送信するためにプッシュ証明書を必要とします。

また、APNSトークンに基づいてデバイス（またはそれ以上に重要なのは、 ）を特定することはできません。 IDは、すべてのアプリケーション間で一貫していたことを

前のiOS 5には、 - ので、集計情報会社は、少なくとも知っている...やや特定のユーザを識別するためのIDを使用することができました「これが同じ人です」。しかし、これは最近変更され、現在はアプリごとにランダムなIDになっています。