Vì vậy, tôi đã tự hỏi, vì người dùng gửi mã thông báo APNS của họ cho nhà cung cấp APNS để nhận thông báo đẩy, các mã thông báo có được mã hóa không? SSL có cần thiết không?Thẻ APNS có nên được mã hóa không?
Từ những gì tôi thấy là không có dữ liệu nhạy cảm thực sự trong mã thông báo. Nếu ai đó thực sự quản lý để đánh hơi mã thông báo từ một người dùng, anh ta vẫn sẽ phải lấy chứng chỉ đẩy của tôi. Và nếu anh ta quản lý để làm điều đó (anh ấy sẽ không ;-)) tất cả những gì anh ấy có thể làm là gửi thông báo spam tới người dùng cụ thể này. Đúng không? Hay tôi đã bỏ lỡ điều gì đó?
Ngoài ra, tôi cho rằng không thể xác định thiết bị (hoặc quan trọng hơn là người dùng của nó) dựa trên mã thông báo APNS? Vì vậy, tôi muốn đảm bảo rằng, nếu ai đó ngửi đăng ký thông báo đẩy từ một trong các khách hàng của tôi (đăng ký chứa mã thông báo APNS và thông tin mà người dùng quan tâm, và kết nối không được mã hóa để mọi thứ có thể đọc được plain text) ...
- ông vẫn phải có được giấy chứng nhận push của tôi để có thể làm phiền khách hàng của tôi trong bất kỳ cách nào
- anh ấy biết rằng một người nào đó là quan tâm đến thông tin này, nhưng không có cách nào để xác định ai là khách hàng của tôi là
Tôi có thể yên tâm không? Cảm ơn bạn trước!
Quyết định có sử dụng SSL không phải là của tôi hay không (công ty cho biết sẽ đòi hỏi quá nhiều nỗ lực hành chính blahblah). Tôi đã được yêu cầu để tìm hiểu xem nếu không sử dụng SSL sẽ dẫn đến vấn đề bảo mật/riêng tư lớn - đó là rõ ràng không phải là trường hợp. Vì vậy, cảm ơn rất nhiều cho câu trả lời nhanh chóng! :-) * upvote cho mối quan tâm (chính xác) của bạn về việc không sử dụng SSL * – JiaYow