技术文章 | iOS 防 DNS 污染方案调研--- HTTPS(非SNI) 业务场景

最新推荐文章于 2024-07-10 08:56:08 发布
最新推荐文章于 2024-07-10 08:56:08 发布
阅读量599 收藏
点赞数
分类专栏: 技术文章 文章标签: ios 服务器 域名 HTTPS 阿里技术协会

本文来源于阿里云-云栖社区,原文点击这里


本文主要介绍 HTTPS(含SNI) 业务场景下在 iOS 端实现 “IP直连” 的通用解决方案。

1.1 HTTPS


发送 HTTPS 请求首先要进行 SSL/TLS 握手,握手过程大致如下:

  1. 客户端发起握手请求,携带随机数、支持算法列表等参数。
  2. 服务端收到请求,选择合适的算法,下发公钥证书和随机数。
  3. 客户端对服务端证书进行校验,并发送随机数信息,该信息使用公钥加密。
  4. 服务端通过私钥获取随机数信息。
  5. 双方根据以上交互的信息生成session ticket,用作该连接后续数据传输的加密密钥。

上述过程中,和“IP直连”有关的是第3步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:

  1. 客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。
  2. 客户端需要检查证书的 domain 域和扩展域,看是否包含本次请求的 host。

如果上述两点都校验通过,就证明当前的服务端是可信任的,否则就是不可信任,应当中断当前连接。

当客户端使用“IP直连”解析域名时,请求URL中的host会被替换成解析出来的IP,所以在证书验证的第2步,会出现domain不匹配的情况,导致SSL/TLS握手不成功。


1.2 SNI

SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。它的工作原理如下:

  1. 在连接到服务器建立SSL链接之前先发送要访问站点的域名(Hostname)。
  2. 服务器根据这个域名返回一个合适的证书。

目前,大多数操作系统和浏览器都已经很好地支持SNI扩展,OpenSSL 0.9.8也已经内置这一功能。

 展开全文

Mr_zebra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS DNS 污染方案调研--- HTTPS(SNI) 业务场景
weixin_33888907的博客
09-18 355
1. 背景说明 本文主要介绍 HTTPS(含SNI) 业务场景下在 iOS 端实现 “IP直连” 的通用解决方案。 1.1 HTTPS 发送 HTTPS 请求首先要进行 SSL/TLS 握手,握手过程大致如下: 客户端发起握手请求,携带随机数、支持算法列表等参数。 服务端收到请求,选择合适的算法,下发公钥证书和随机数。 客户端对服务端证书进行校验,并发...
代码干货 | iOS DNS 污染方案调研 --- WebView 业务场景
CS13522431352的博客
09-14 896
本文主要介绍, DNS 污染方案在 WebView 场景下所遇到的一些问题,及解决方案,也会涉及比如:“HTTPS+SNI” 等场景
iOS - 阿里云 HTTPDNS iOS 植入
icefishlily的博客
12-21 4589
首先说明一下,要解决的问题:DNS劫持。 对,就是要解决DNS劫持这个问题。不太懂网络的同学们可能不太懂什么是DNS,什么又是DNS劫持,这里简单介绍一下。 DNS就是域名解析系统,就是把我们平时用的网址域名(如www.baidu.com   www.sina.com.cn)解析成相对应的服务器IP,只有解析成IP之后,网络请求才能找到服务器DNS劫持是啥呢?更简单,就是有人把你的域名
iOS 电商网站HTTPS实践之路——性能优化篇
H.A.N的博客
05-17 1423
通过分析TLS握手过程的细节我们会发现HTTPS比HTTP会增加多个RTT网络传输时间,既增加了服务端开销,又拖慢了客户端响应时间。因此,性能优化是必不可少的工作。很多文章都集中在服务端的性能优化上,但对于电商行业而言,大部分的用户流量源于App,因此客户端的性能优化配合服务端才能使收益最大化。 HTTPS带来的负担 1.1 增加的传输延时 1.2 服务端额外开销 服务端性能优化 2.1...
iOS DNS 污染方案调研 --- SNI 业务场景
weixin_34378045的博客
09-13 842
概述 SNI(单IPHTTPS证书)场景下,iOS上层网络库 NSURLConnection/NSURLSession 没有提供接口进行 SNI 字段 配置,因此需要 Socket 层级的底层网络库例如 CFNetwork,来实现 IP 直连网络请求适配方案。而基于 CFNetwork 的解决方案需要开发者考虑数据的收发、重定向、解码、缓存等问题(CF...
CY62256LL-55SNI技术参数
12-11
产品型号:CY62256LL-55SNI位密度:256K组织结构:32K x 8最大工作电流(mA):50最大静态电流(μA):10工作电压(V):4.5~5.5速度(ns):55封装/温度(℃):28(300-mil)SNC/-40~85价格/1片(套):暂无 
nosni-proxy:从HTTPS删除SNI
05-09
没有SNI 所有浏览器都发送SNI,但并所有网站都需要SNI。 从这些请求中删除SNI是保护隐私的好方法。 用法 $ vim .config/nosni-proxy/config.toml $ nosni-proxy 并将您的HTTP代理地址设置为127.0.0.1:1087 。 ...
pique:具有自由,隐私和安全性的高级DNS存根---曾经的THRICE
04-12
不是DNS ... 根本不可能是DNS ... 这是DNS。 -SSBroski Repique是一个高级DNS存根,可以在不同的操作系统(例如Windows,Linux,OpenWRT)上运行。 Repique在世界上是独一无二的,因为: Repique转发的所有DNS查询...
YMHTTP:基于libcurl的IO多路复用HTTP框架,适用于iOS平台,支持HTTPHTTPSHTTP2DNSSNI
02-03
如果您对DNS相关的问题比较关注,可以查看这个,它汇总了在iOS支持DNS需要面临的一些技术难点,相关解决方案以及YMHTTP诞生的初衷。 说明 您可以通过来查阅具体的细节。 这里有一个常不错的可以查漏补缺(来自...
HTTPS 代理-SNI Proxy-WebSocket-Java
01-20
如果 “转发服务器IP” 填 “DNS” (不是DNS服务器地址,就是输入DNS三个字母) 则通过DNS查找转发服务器 3。主要功能:HTTPS 转发、HTTPS反向代理、HTTP转HTTPSHTTPS转HTTP 4。如果最后再加个参数”保存目录...
SNI(Server Name Indication)
热门推荐
浴血重生-学习空间
11-22 5万+
Server Name Indication(SNISNI (Server Name Indication)是用来改善服务器与客户端 SSL (Secure Socket Layer)和 TLS (Transport Layer Security) 的一个扩展。主要解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务
iOS开发之使用Code Snippet创建代码片段
iOS开发技术点滴
06-27 1092
在做iOS开发的过程中,你会发现有些代码在项目中需要反复使用,在XCode里面我们可以通过Code Snippet将常用的代码制作成代码片段,并定义好快捷方式,我们在需要输入这块代码的时候,只需要输入几个字母,就能迅速生成这块常用的代码,这样会大大提高我们的编程效率。   XCode里面默认定义了一些比较常用的代码片段,比如我们想要写一个for in的循环,我们只需要输入forin这几个字母,然
axios的使用,处理请求和响应,axios拦截器
m0_74356429的博客
07-06 510
(2) 每个请求都要考虑,程序报错的情况,都需要catch一下,处理下异常,而且在拿数据时我们后端写了统一返回格式,但是前端响应的数据res里我们的数据被一层一层包裹着,每次都要一层一层的拿,代码冗余。(1) 但是如果发送请求请求时间过长,回出现请求待处理的情况,用户体验很不好,没有画面,我们可以加一个loding遮罩层,提示用户正在加载中,但是如果没个请求都手动添加,代码冗余。新建一个http文件夹,新建index.ts文件用于定义请求和响应拦截器,在请求和响应拦截器中解决以上问题。
iOS UITableView自带滑动手势和父视图添加滑动手势冲突响应机制探索
liubo的博客
07-07 1065
我们有时候会遇到这样的一个交互场景:我们有一个UITableView放在一个弹窗中,这个弹窗可以通过滑动进行展示和消失(跟手滑动的方式),然后这个UITableView放在弹窗中,并且可以滚动,展示一些内容,比如商品信息,评论,(类似抖音的评论弹窗),并且下滑的时候,如果tableView已经滑动到了顶部,就可以响应滑动手势,继续向下滑动弹窗。
SwiftUI 6.0(iOS 18.0)滚动视图新增的滚动阶段(Scroll Phase)监听功能趣谈
享受开发,颠倒银河
07-06 1673
在本篇博文中,我们介绍了 SwiftUI 6.0(iOS 18.0)滚动视图最新的滚动阶段(Scroll Phase)监听功能,并讨论了如何在原本不支持该功能的列表(List)上使用它。
IOS热门面试题二
最新发布
m0_70066267的博客
07-10 1021
iOS中的Core Animation,中文译为核心动画,是苹果公司提供的一组常强大的动画处理API。这个框架允许开发者创建复杂且平滑的动画效果,而无需深入底层的图形渲染细节。
封装了一个仿照抖音效果的iOS评论弹窗
liubo的博客
07-07 686
开发一个类似抖音评论弹窗交互效果的弹窗,支持滑动消失,滑动查看评论效果如下图。
IOS热门面试题一
m0_70066267的博客
07-10 882
iOS应用中的数据持久化方式多种多样,每种方式都有其适用场景和优缺点。开发人员应根据应用的需求和特点,综合考虑数据规模、复杂性、性能要求以及跨设备同步等因素,选择最合适的数据持久化方法。同时,也可以采用多种数据持久化方法的组合,以实现优异的数据存储和管理效果。
E: Unable to locate package sni-qt
05-30
这个问题通常出现在Ubuntu或Debian系统中,是因为系统缺少必要的软件源或者软件包名称错误导致无法安装sni-qt软件包。您可以尝试更新软件源并重新安装该软件包,具体步骤如下: 1. 打开终端,执行以下命令更新软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值