我在基于Flutter的移动的应用程序中使用Dart的HTTP包。HTTP包用于服务器和客户端之间的https通信。当我准备在App Store中提交新版本的应用程序时,如果应用程序使用标准加密算法但使用非Apple API,则似乎需要提交文档。URLSession .所以我的问题是,有人知道Dart的HTTP包是否在内部使用URLSession,或者它是否有自己的https实现沿着所有的加密?我是否需要为使用该软件包提供出口合规文档?谢谢!
URLSession
83qze16e1#
查看http包源代码,似乎这个包只依赖于Dart SDK。其中有一个CUPHTTPClientDelegate.m子包被标记为实验性的,他们说:使用Foundation URL Loading System,而不是socket-based dart:io HttpClient实现,有几个优点…因此,我认为可以安全地假设该软件包当前没有使用UrlSession。dart:io.HttpClient使用此SecurityContext代码执行TLS。它的一部分在Dart SDK的本地代码中实现。看起来dart-lang/sdk/runtime/bin/security_context.cc是实现加密的地方,使用openssl包括:
UrlSession
dart:io.HttpClient
dart-lang/sdk/runtime/bin/security_context.cc
openssl
#include <openssl/bio.h> #include <openssl/err.h> #include <openssl/pkcs12.h> #include <openssl/ssl.h> #include <openssl/x509.h>
所以,这就是Dart SDK中实际实现的所有加密,看起来。我认为苹果会同意的,因为苹果商店里有很多很多Flutter应用程序,其中大多数肯定都使用了Dart的TLS。我是否需要提供使用该软件包的出口合规文档?我不是律师,所以我不能给予法律的建议,但我的理解是,对于“大众市场密码学”(OpenSSL可能被归类为),你不需要担心出口合规性。也许可以看看Mass Market以获得更准确的信息。
1条答案
按热度按时间83qze16e1#
查看http包源代码,似乎这个包只依赖于Dart SDK。
其中有一个CUPHTTPClientDelegate.m子包被标记为实验性的,他们说:
使用Foundation URL Loading System,而不是socket-based dart:io HttpClient实现,有几个优点…
因此,我认为可以安全地假设该软件包当前没有使用
UrlSession。dart:io.HttpClient使用此SecurityContext代码执行TLS。它的一部分在Dart SDK的本地代码中实现。看起来
dart-lang/sdk/runtime/bin/security_context.cc是实现加密的地方,使用openssl包括:所以,这就是Dart SDK中实际实现的所有加密,看起来。我认为苹果会同意的,因为苹果商店里有很多很多Flutter应用程序,其中大多数肯定都使用了Dart的TLS。
我是否需要提供使用该软件包的出口合规文档?
我不是律师,所以我不能给予法律的建议,但我的理解是,对于“大众市场密码学”(OpenSSL可能被归类为),你不需要担心出口合规性。也许可以看看Mass Market以获得更准确的信息。