IOS之https请求认证及双向认证

最新推荐文章于 2025-03-15 16:25:21 发布
最新推荐文章于 2025-03-15 16:25:21 发布
阅读量5.8k 收藏 4
点赞数
分类专栏: 技术类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guobing19871024/article/details/53841373
版权
本文针对iOS从iOS9.0开始强制使用HTTPS的背景,详细介绍了如何将HTTP转换为HTTPS,特别是使用AFNetworking库进行网络请求时的证书配置和安全策略设置。内容包括:获取和导入服务器证书,创建安全策略,以及通过Charles抓包工具验证加密效果。对于涉及双向认证的场景,还提供了相关实现方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景:

苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https。

二、关于https:

可以简单的理解https就是http的安全版本,https实质是http+SSL;就在http请求的基础上加上一层安全措施,这样抓包工具抓到的数据显示的就是乱码,而不是明文方式了。更详细的关于https和SSL可以查看下面文章:

SSL/TLS协议运行机制的概述

图解SSL/TLS协议


三、IOS中的AFNetworking使用https:

1.需要服务端提供认证证书.crt文件,然后自己导出成.cer文件

2.将导出的cer证书加入到项目中,注意勾选相应的target不然可能获取证书路径为nil

3.通过cer证书生成证书校验的安全策略

4.在AFNetworking的网络请求中设置安

最低0.47元/天 解锁文章
iOS访问https ssl和tls双向加密
标哥
11-15 1万+
关于https和ssl的原理,请到此处
HTTPS双向认证
边博磊的博客
12-07 346
crt证书用于服务器的身份验证,而p12证书用于客户端的身份验证。通过同时验证服务器和客户端的身份,HTTPS双向认证可以提供比普通HTTPS认证更高的安全性。总的来说,HTTPS双向认证提供了比普通HTTPS认证更高的安全性,但实现起来也更加复杂。
简要阐述HTTPS协议的单向认证双向认证过程
最新发布
2303_77705467的博客
03-15 601
HTTPS(Hyper Text Transfer Protocol Secure)是一种安全的网页传输协议,它通过 SSL/TLS 加密通信,确保数据在传输过程中的安全性。单向认证是其中一个关键环节,主要目的是验证服务器的身份,以确保用户连接到正确且可信的网站。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 795
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
适配iOS10.2 https双向认证
水清_木秀的博客
02-15 1230
大体流程: 1、后台申请好证书,然后发给你。   可以从腾讯云或者阿里云上申请证书。腾讯云审核的稍微快一些。 2、你拿到证书以后,放到钥匙串儿里,然后再右键把他导出来。就是cer格式的证书了。 3、把证书放到工程里。       4、配置一下网络请求的参数。(AFNetwork是支持带证书的)   代码中会自动遍历,NSSet出bundle文件中所有的.cer文件。在进行网络请求的试
iOS实用教程之Https双向认证详解
08-30
iOS实用教程之Https双向认证详解 本篇文章主要介绍了iOSHttps双向认证的相关知识点,它对大家具有非常重要的参考学习价值。 什么是Https双向认证 Https双向认证是一种安全认证机制,它可以确保客户端与服务端...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
本文将详细介绍`IOS`和`Android`平台上如何实现`SSL`双向认证以及配置证书。 首先,理解`SSL`双向认证的概念。常规的`SSL`单向认证中,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证中,...
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
AFNetworking是iOS开发中广泛使用的网络请求库,它提供了方便的API来处理HTTP/HTTPS请求。 首先,我们来看**单向验证**,这是HTTPS中最基础的验证方式。单向验证主要检查服务器的身份,客户端信任由权威机构签发的...
iOShttps的证书验证
iChenfy的专栏
03-21 3559
文/大风歌飞鼎折覆餗(简书作者) 原文链接:http://www.jianshu.com/p/f10f6df67d66 著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。 公司的服务器被人DDOS攻击了,后台改用自签证的证书,全部请求改用HTTPS. iOS的网络请求也需要全部改. 坑爹的是项目中有两套请求方案. 1,使用原始苹果自带的NSURLConnection 2,
双向https的Android代码
06-22
在开发中使用https双向认证,资源是android端的源码.使用的是okhttp的框架实现网络请求.已经测试可以双向认证.博客地址:http://blog.csdn.net/agoodcoolman/article/details/51678633
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.csdn.net/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,和过一次校验抓取数据包的思路和大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
ios原生系统的网络请求携带ssl证书进行双向认证
qq_53163443的博客
08-01 707
else {// 设置请求参数 NSError * error;if(!error) {NSLog(@ "请求错误: %@" , error);
iOS HTTPS双向认证以及证书操作
weixin_34255055的博客
12-20 671
待完善 ###双向认证 双向认证代理处理 简单的请求 NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"https://192.168.31.63:443"]]; // 2.创建一个网络请求 NSURLRequest *request =[NSURLRequest requestWithURL:u...
IOS双向验证、代码注入
qq_39153421的博客
07-28 546
双向验证 首先开发者电脑上有公钥M、私钥M,苹果服务器上有私钥A(Apple),iphone手机上有公钥A,app上会附有app签名和苹果颁发的证书,他的认证过程是这样的: Mac电脑(开发者)拿着公钥M通过CSR文件向苹果服务器申请证书,会把公钥M发给苹果服务器,然后苹果服务器就会给其返回一个证书,里面附了公钥M和公钥M的hash值,开发的app中附有苹果颁发的证书...
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 6197
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
https的单向认证双向认证区别
qq_21957285的博客
03-29 1145
当客户端发起连接请求时,服务器除了将自己的证书发送给客户端外,还会要求客户端发送自己的证书。服务器会使用自己内置的根证书颁发机构列表来验证客户端的证书真实性。如果客户端的证书有效且由受信任的机构签发,则服务器将建立与客户端的连接。客户端程序中内置的根证书颁发机构列表来验证服务器证书的真实性。如果证书有效且由受信任的机构签发,则客户端将建立与服务器的连接。这种验证方式比较简单且常见,但安全性较低,因为只有服务器被验证过,而客户端的身份没有得到验证。当客户端发起连接请求时,服务器会将其证书发送给客户端。
iOS应用:深入解析Https双向认证实现
iOS实用教程之Https双向认证详解” 在iOS应用开发中,随着网络安全的日益重要,HTTPS成为了标准的通信协议。本教程主要探讨的是在iOS客户端实现HTTPS双向认证,这对于那些没有足够预算购买权威机构签名证书的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值