プッシュ通知を受け取るためにユーザーがAPNSトークンをAPNSプロバイダに送信するので、トークンを暗号化する必要がありますか? SSLは必要ですか?APNSトークンを暗号化する必要がありますか?
私は、実際の機密データはトークンに存在しないと考えています。誰かが実際にトークンをユーザーから盗聴することができたなら、彼は引き続きプッシュ証明書を取得する必要があります。そして、もし彼がそれをやっていたら(彼は;-))彼ができることは、この特定のユーザーにスパム通知を送ることだけです。あれは正しいですか?それとも私は何かが恋しい?
また、APNSトークンに基づいてデバイス(またはさらに重要なのはそのユーザー)を特定することはできないと思いますか?
誰かが私のクライアントのプッシュ通知登録を盗聴した場合(その登録にはAPNSトークンとユーザーが関心のある情報が含まれており、接続は暗号化されていないので、彼はまだ
- は彼が誰かは、この情報に興味があることを知っているが、方法はありませんクライアントが誰であるか特定する
安心できますか? ありがとうございます!
SSLを使用するかどうかの決定は、私が作ったものではありません(会社はあまりにも多くの管理努力を必要としていると言っています)。私はちょうどSSLを使用していない場合、重大なセキュリティ/プライバシー問題を引き起こすかどうかを調べるよう求められました。迅速な回答に感謝します。 :-) * upvoteあなたの(正しい)SSLを使用しないことに関する懸念* – JiaYow