Gute Frage, ich sehe das bei mir auch mal drohen.
Im Moment reicht zum Glück HTTP.
Aber schon bei WebServices würde es kritisch.
Ich hoffe einfach mal das dann jährliche "Berichte" nach USA reichen würden, aber
wie
das genau aussehen soll würde ich auch gerne mal wissen.
Oder einfach unter gewisssen Key-Längen Beschränkungen bleiben (also Crypto knackbar).
Wahrscheinlich per learning-by-doing einfach mal eine (nutzlose) App zertifizieren lassen.
Rollo