NSURLConnection通过https有多安全

Question

我一直在阅读本网站上关于NSURLConnection和https的一些问题，但大多数涉及到“不可信”证书以及如何允许它们。我的问题是更基本一点。我正在为处理在线捐款的客户构建应用程序，并且我想使用NSLURLRequest并POST POST信用卡详细信息（在应用程序中输入）的值来加载他们的捐赠脚本。 NSURLConnection（连接到https url时）确保在将这些详细信息发送到客户端服务器上的捐赠脚本时进行加密？很抱歉，如果这是一个基本问题，我只是无法在苹果文档中找到保证这一点的地方。

Answer 1

要求信任的证书可防止模仿和中间人攻击。加密将像服务器要求一样安全。

Answer 2

是的，如果您使用HTTPS身份验证，所有与服务器的通信都将被加密。

尽量确保服务器端没有存储信用卡信息ANYWHERE，即使是临时目录。很有可能，服务器被黑客攻击并且信用卡被窃取的可能性远远大于任何人拦截iPhone流量的可能性。