IOS 安全网络请求--HTTPS

最新推荐文章于 2024-03-28 09:38:52 发布
最新推荐文章于 2024-03-28 09:38:52 发布
阅读量2k 收藏 2
点赞数
分类专栏: iOS 文章标签: ios 网络 安全 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benbenhai1999/article/details/51822138
版权

如今在移动APP开发领域,网络安全问题已经提到日程。在iOS9中,苹果引入了HTTPS请求。我分析没有那么的全面生动,我只是把我自己在做这个过程中遇到坎分享出来,我自己在以后的过程也可以及时的复习一下。写的不好,请多多包涵!

 一.HTTPS

其实HTTPS从最终的数据解析的角度,与http没有任何区别,HTTPS就是将http协议数据包放到ssl/tsl层加密后,在tcp/ip层组成的IP数据报去传输,以此保证传输数据的安全;好吧,我实在是说不下去了,关于一些概念的东西,自己百度吧(太多了)。我放一张HTTPS请求的说明图给大家看一下,:HTTPS协议图

大概流程:
1. 客户端向服务器端发起连接请求,上送信息有:支持协议版本、随机数 1、加密方法、支持压缩算法;
2.服务器回应,下发信息有:确认协议版本、随机数2、确认加密方法、服务器公钥证书;
3.客户端再次上送信息:随机数3(采用公钥加密)、编码改变通知、客户端握手结束通知;
4.服务器采用随机数1、随机数2和随机数3组成会话密钥,并回应:编码改变通知、服务器握手结束通知。
以上四次握手中,完成了几件事情,第一,证书下发;第二,会话密钥;第三,确认双方参数(双方协议版本、加密方法等)。其中随机数1和随机数2是明文,随机数3是密文,之所以采用三个随机数来确定会话密钥,主要是三组随机数组成的随机数,确保了随机数的随机性,从而保证每次生成的会话密钥的安全性。

二.基础的知识了解过后,我们来一些干货。
1.创建证书
正常情况下,服务端的开发人员会有明文的证书(.pem)。我们需要把这个证书改成Xcode可以使用的证书。具体做法是通过钥匙串程序打开来,然后导出到桌面保存为.cer的文件。
2.下面就是具体代码编写
上代码前,先来了解一下系统的API的验证流程:

A: 获取需要验证的信任对象(Trust Object),在NSURLConnection来说,是从delegate方法-connection:willSendRequestForAuthenticationChallenge:回调回来的参数challenge中获取([challenge.protectionSpace serverTrust]);
B:采用系统默认方式验证Trust Object,SecTrustEvaluate会根据Trust Object的验证策略,一级一级往上,验证证书上每一级数字签名的有效性,从而评估证书的有效性;
C:通过上一步,一般安全要求下,直接验证通过,下一步使用Trust Object生成一份凭证([NSURLCredential credentialForTrust:serverTrust]),传入challenge的sender中([challenge.sender useCredential:cred forAuthenticationChallenge:challenge])处理,建立连接;
D:如果有更强的安全要求,还可以继续对Trust Object进行更严格验证,常用方式为在本地导入证书,验证Trust Object与导入证书是否匹配;
E:如果验证失败,取消此次Challenge-Response Authentication验证流程,拒绝连接请求。如果是自建证书,那么会跳过第二步,因为自建证书的根CA数字签名不在系统的信任列表中。
上代码

1.导入证书:
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"miniclouds" ofType:@"cer"];
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
SecCertificateRef certifucate = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)(certData));
//self.trustedCertificates 就是普通的 NSArray
self.trustedCertificates = @[CFBridgingRelease(certifucate)];
`
2.发送请求

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:@"https://miniclouds.cn:8080/faces/recognition/livingrecognize"]];
        request.HTTPMethod = @"POST";
        NSDictionary *jsonData = @{@"session_info":@{
                                           @"user":@"testBD",
                                           @"password":@"123456"
                                           }
                                   };
        NSData *data = [NSJSONSerialization dataWithJSONObject:jsonData options:NSJSONWritingPrettyPrinted error:nil];
        request.HTTPBody = data;
        NSURLConnection *connection = [[NSURLConnection alloc] initWithRequest:request delegate:self startImmediately:YES];
        [connection start];

3.代理回调

//1 代理回调 NSURLConnectionDelegate
-(void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge{

    NSLog(@"333:will send Request!!");
    //1.获取trust对象
    SecTrustRef trust = challenge.protectionSpace.serverTrust;
    SecTrustResultType result;
    //注意:这里将之前导入的证书设置成下面验证的Trust Object的anchor certificate
    SecTrustSetAnchorCertificates(trust, (__bridge CFArrayRef)self.trustedCertificates);

    //2.SecTrustEvaluate会查找前面SecTrustSetAnchorCertificates设置的证书或者系统默认提供的证书,对trust进行验证
    OSStatus status = SecTrustEvaluate(trust, &result);
    if (status == errSecSuccess && (result == kSecTrustResultProceed || result == kSecTrustResultUnspecified)) {

        //3.验证成功,生成NSURLCredential凭证cred,告知challenge的sender使用这个凭证来继续连接
        NSURLCredential *credential = [NSURLCredential credentialForTrust:trust];
        [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
    }else{

        //4.验证失败,取消这次验证流程
        [challenge.sender cancelAuthenticationChallenge:challenge];
    }

}

//2 代理回调 NSURLConnectionDataDelegate
- (void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response{
   NSLog(@"444:didReceiveResponse");
    self.receiveData = [[NSMutableData alloc] init];
}


- (void)connection:(NSURLConnection *)connection didReceiveData:(NSData *)data{
    NSLog(@"555:didReceiveData");
    [self.receiveData appendData:data];

}
-(void)connection:(NSURLConnection *)connection didFailWithError:(NSError *)error{
    NSLog(@"666:didFailWithError");

    NSLog(@"error%@",error.description);
}

-(void)connectionDidFinishLoading:(NSURLConnection *)connection{

    NSLog(@"777:connectionDidFinishLoading");

    NSString *returnString = [[NSString alloc] initWithData:self.receiveData encoding:NSUTF8StringEncoding];

    NSLog(@"returnString:%@",returnString);


}

三.总结
我在做AFNetworking的时候老是报错,所以就没有写在上面。以后有机会再往上面补,如果有好的建议可以私信我。
四.参考文章
1.ios https
2.SSL/TLS协议运行机制的概述
3.图解SSL/TLS
4.iOS访问https ssl和tls双向加密

付小海
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS小技能:请求安全防护(1、 防代理分析请求数据 2、SSL证书认证3、采用签名禁止修改报文4、不在本地缓存网络请求报文5、利用NSURLProtocol 拦截修改请求
iOS逆向与安全
10-11 2万+
#pragma mark ——— 防代理 #pragma mark ——— 防代理 - (BOOL)getProxyStatusWithURL:(NSString *)url { NSDictionary *proxySettings = (__bridge_transfer NSDictionary *)(CFNetworkCopySystemProxySettings()); ...
HTTPS 证书处理 objective-c实现
zj510的专栏
07-02 4405
前一篇文章用c#处理了证书,这次就使用oc来试一下,其实基本原理累似,一般都是自己覆盖几个函数,然后自己处理证书相关的东西。 自己创建一个类,如: @interface MyURLConnection : NSObject - (void) sendPostRequest: (NSURL*)url postData: (NSData*)postData; @end 我比较喜欢把一些不需
iOS应用架构谈--网络层设计方案
01-28
编者按:iOS客户端应用架构看似简单,但实际上要考虑的事情不少。本文作者将以系列文章的形式来讨论iOS应用架构中的种种问题,本文是其中的第三篇,主要讲网络层设计以及安全机制和优化方案。网络层在一个App中也是一个不可缺少的部分,工程师们在网络层能够发挥的空间也比较大。另外,苹果对网络请求部分已经做了很好的封装,业界的AFNetworking也被广泛使用。其它的ASIHttpRequest,MKNetworkKit啥的其实也都还不错,但前者已经弃坑,后者也在弃坑的边缘。在实际的App开发中,Afnetworking已经成为了事实上各大App的标准配置。网络层在一个App中承载了API调用,用户操
ios应用网络安全HTTPS
dexi113的博客
06-24 814
iOS开发中,从Xcode7和iOS9开始,Apple提升了App的网络安全性,App默认只能进行对采用权威机构签名颁发证书的Web站点进行访问(信任的HTTPS),而自签名的证书的HTTPS站点也被列为属于例外,所以我们需要在App的Info.plist中单独为我们的域名设置。那么手动加入信任列表,这样会导致证书的验证过程压根没发生,虽然可以成功访问目标服务器返回我们需要的数据,其实,这中间很有可能返回的数据不是正真的目标服务器返回的数据,也可能是网络传输中间的第三者伪装返回的数据。
探秘 ShadowRocket 脚本:一款提升网络浏览体验的强大工具
最新发布
gitblog_00045的博客
03-28 726
探秘 ShadowRocket 脚本:一款提升网络浏览体验的强大工具 项目地址:https://gitcode.com/Tartarus2014/Shadowrocket-Script 在互联网的世界里,速度和安全同等重要。ShadowRocket 脚本是一款专为 Shadowrocket 设计的增强型插件库,它旨在提升你的网络浏览体验,优化速度、保护隐私,并解锁全球网络资源。 项目简介 Sha...
基于Swift的iOS应用程序开发:使用NSMutableURLRequest向服务器发送请求
女儿控老徐的专栏
08-05 1746
先定义好你需要发送请求的地址,以及参数: var urlStr:String = “这是你的服务器请求地址” var requestXml:String = “这里是你的请求参数” 使用NSURL类来创建服务器地址对象: let url:NSURL = NSURL(string:urlStr)! 创建NSMutableURLRequest对象: let request : NSM
iOS应用网络安全HTTPS
2301_77162959的博客
04-11 571
移动互联网开发中iOS应用的网络安全问题往往被大部分开发者忽略,iOS9和OS X 10.11开始Apple也默认提高了安全配置和要求.本文以iOS平台App开发中对后台数据接口的安全通信进行解析和加固方法的分析.
iOS网络请求安全认证(JWT,RSA)
weixin_30868855的博客
12-12 195
网络世界中,安全是一个很重要的问题,以往的HTTP请求已经不能承担这个安全任务,抓包工具一抓,你的所有网络请求全都曝光。当然,你可能会采用加密算法来加密数据,但是这仍然不够。 在移动端和服务器的通信过程中,有两种认证方式:token和session。 Session: 每个用户经过我们的应用认证之后,我们的应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都...
iOS网络请求初解-网络安全
TendeRneSs.宸的博客
12-30 563
iOS开发网络请求中,我们有时会遇到周遭不怀好意的破坏,所以我们需要对我们的网络请求进行加密,通过字段加密,动态参数加密请求加密等方式,达到他人不能轻易破解的效果
swift-iOS常见的权限状态和请求授权
08-14
iOS常见的权限状态和请求授权 ZRAutorizationManager封装了iOS开发中常用的相册,相机,麦克风推送,日历,联系人,定位等权限的状态和主动请求授权,一行代码搞定繁琐的权限状态和请求过程.
JESD84-A441
01-05
Embedded MultiMediaCard(e•MMC) e•MMC/Card Product Standard, High Capacity, including Reliable Write, Boot, Sleep Modes, Dual Data Rate, Multiple Partitions Supports, Security Enhancement, Background Operation and High PriorityInterrupt (MMCA, 4.41)
PP助手IOS苹果非应用商店
11-20
PP助手.安装IOS非应用商店,清理垃圾,卸载app,无需越狱哦
iphone_socket
01-12
iphone的iOS客户端,已经在xcode上编译成功,sdk5
WordPress插件-火箭缓存加速-WP Rocket最新版【v3.2.2】
11-21
wp-rocket-3.2.2,界面细腻调整。 wp-rocket是WordPress专业的本地缓存的神器,可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著的提速。 WP Rocket缓存插件是当前最高效也是最灵活的WordPress静态缓存插件。可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著的提速。 缓存创建一个超快速的加载时间,对于提高搜索引擎优化和提高转换至关重要。当您打开WP Rocket,页面缓存被立即激活。 因为我们的抓取工具模拟浏览预加载缓存,您的网站被搜索引擎索引的时间瞬间提高。 当访问者向下滚动页面,图像才加载,提高页面的加载时间。 YouTube和Facebook,雅虎等各大网站都采用这种技术。现在,你也可以做到。 正版插件,本地使用没有问题,如需激活用于正式网站,请联系作者或者[email protected]
iOS-socket
07-10
socket通讯,可以上传下载比较大的文件
iOS中多网络请求的线程安全详解
01-05
iOS 网络编程有一种常见的场景是:我们需要并行处理二个请求并且在都成功后才能进行下一步处理。下面是部分常见的处理方式,但是在使用过程中也很容易出错: DispatchGroup:通过 GCD 机制将多个请求放到一个组内...
opengles-reference-card
12-27
opengles20-reference-card; opengles30-reference-card; opengles31-reference-card; opengles32-reference-card
scores.txt
01-04
分组取TopN练习数据。分组取TopN练习数据。分组取TopN练习数据。
NSMutableURLRequest
04-08
基于NSMutableURLRequest发起的网络请求,在请求的同时加上加载框和提示框
uniapp打包 ios 自定义请求头 获取不到
05-30
IOS使用了所谓的“应用传输安全”(App Transport Security,ATS)来限制网络请求。这意味着如果你的请求不符合ATS的安全要求,就会被阻止。 要解决这个问题,你需要在项目的info.plist文件中添加ATS例外。具体步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值