IOS 安全网络请求--HTTPS

最新推荐文章于 2021-03-19 16:24:18 发布
最新推荐文章于 2021-03-19 16:24:18 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: iOS 文章标签: ios 网络 安全 HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benbenhai1999/article/details/51822138
版权

如今在移动APP开发领域,网络安全问题已经提到日程。在iOS9中,苹果引入了HTTPS请求。我分析没有那么的全面生动,我只是把我自己在做这个过程中遇到坎分享出来,我自己在以后的过程也可以及时的复习一下。写的不好,请多多包涵!

 一.HTTPS

其实HTTPS从最终的数据解析的角度,与http没有任何区别,HTTPS就是将http协议数据包放到ssl/tsl层加密后,在tcp/ip层组成的IP数据报去传输,以此保证传输数据的安全;好吧,我实在是说不下去了,关于一些概念的东西,自己百度吧(太多了)。我放一张HTTPS请求的说明图给大家看一下,:HTTPS协议图

大概流程:
1. 客户端向服务器端发起连接请求,上送信息有:支持协议版本、随机数 1、加密方法、支持压缩算法;
2.服务器回应,下发信息有:确认协议版本、随机数2、确认加密方法、服务器公钥证书;
3.客户端再次上送信息:随机数3(采用公钥加密)、编码改变通知、客户端握手结束通知;
4.服务器采用随机数1、随机数2和随机数3组成会话密钥,并回应:编码改变通知、服务器握手结束通知。
以上四次握手中,完成了几件事情,第一,证书下发;第二,会话密钥;第三,确认双方参数(双方协议版本、加密方法等)。其中随机数1和随机数2是明文,随机数3是密文,之所以采用三个随机数来确定会话密钥,主要是三组随机数组成的随机数,确保了随机数的随机性,从而保证每次生成的会话密钥的安全性。

二.基础的知识了解过后,我们来一些干货。
1.创建证书
正常情况下,服务端的开发人员会有明文的证书(.pem)。我们需要把这个证书改成Xcode可以使用的证书。具体做法是通过钥匙串程序打开来,然后导出到桌面保存为.cer的文件。
2.下面就是具体代码编写
上代码前,先来了解一下系统的API的验证流程:

A: 获取需要验证的信任对象(Trust Object),在NSURLConnection来说,是从delegate方法-connection:willSendRequestForAuthenticationChallenge:回调回来的参数challenge中获取([challenge.protectionSpace serverTrust]);
B:采用系统默认方式验证Trust Object,SecTrustEvaluate会根据Trust Object的验证策略,一级一级往上,验证证书上每一级数字签名的有效性,从而评估证书的有效性;
C:通过上一步,一般安全要求下,直接验证通过,下一步使用Trust Object生成一份凭证([NSURLCredential credentialForTrust:serverTrust]),传入challenge的sender中([challenge.sender useCredential:cred forAuthenticationChallenge:challenge])处理,建立连接;
D:如果有更强的安全要求,还可以继续对Trust Object进行更严格验证,常用方式为在本地导入证书,验证Trust Object与导入证书是否匹配;
E:如果验证失败,取消此次Challenge-Response Authentication验证流程,拒绝连接请求。如果是自建证书,那么会跳过第二步,因为自建证书的根CA数字签名不在系统的信任列表中。
上代码

1.导入证书:
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"miniclouds" ofType:@"cer"];
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
SecCertificateRef certifucate = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)(certData));
//self.trustedCertificates 就是普通的 NSArray
self.trustedCertificates = @[CFBridgingRelease(certifucate)];
`
2.发送请求

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:@"https://miniclouds.cn:8080/faces/recognition/livingrecognize"]];
        request.HTTPMethod = @"POST";
        NSDictionary *jsonData = @{@"session_info":@{
                                           @"user":@"testBD",
                                           @"password":@"123456"
                                           }
                                   };
        NSData *data = [NSJSONSerialization dataWithJSONObject:jsonData options:NSJSONWritingPrettyPrinted error:nil];
        request.HTTPBody = data;
        NSURLConnection *connection = [[NSURLConnection alloc] initWithRequest:request delegate:self startImmediately:YES];
        [connection start];

3.代理回调

//1 代理回调 NSURLConnectionDelegate
-(void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge{

    NSLog(@"333:will send Request!!");
    //1.获取trust对象
    SecTrustRef trust = challenge.protectionSpace.serverTrust;
    SecTrustResultType result;
    //注意:这里将之前导入的证书设置成下面验证的Trust Object的anchor certificate
    SecTrustSetAnchorCertificates(trust, (__bridge CFArrayRef)self.trustedCertificates);

    //2.SecTrustEvaluate会查找前面SecTrustSetAnchorCertificates设置的证书或者系统默认提供的证书,对trust进行验证
    OSStatus status = SecTrustEvaluate(trust, &result);
    if (status == errSecSuccess && (result == kSecTrustResultProceed || result == kSecTrustResultUnspecified)) {

        //3.验证成功,生成NSURLCredential凭证cred,告知challenge的sender使用这个凭证来继续连接
        NSURLCredential *credential = [NSURLCredential credentialForTrust:trust];
        [challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
    }else{

        //4.验证失败,取消这次验证流程
        [challenge.sender cancelAuthenticationChallenge:challenge];
    }

}

//2 代理回调 NSURLConnectionDataDelegate
- (void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response{
   NSLog(@"444:didReceiveResponse");
    self.receiveData = [[NSMutableData alloc] init];
}


- (void)connection:(NSURLConnection *)connection didReceiveData:(NSData *)data{
    NSLog(@"555:didReceiveData");
    [self.receiveData appendData:data];

}
-(void)connection:(NSURLConnection *)connection didFailWithError:(NSError *)error{
    NSLog(@"666:didFailWithError");

    NSLog(@"error%@",error.description);
}

-(void)connectionDidFinishLoading:(NSURLConnection *)connection{

    NSLog(@"777:connectionDidFinishLoading");

    NSString *returnString = [[NSString alloc] initWithData:self.receiveData encoding:NSUTF8StringEncoding];

    NSLog(@"returnString:%@",returnString);


}

三.总结
我在做AFNetworking的时候老是报错,所以就没有写在上面。以后有机会再往上面补,如果有好的建议可以私信我。
四.参考文章
1.ios https
2.SSL/TLS协议运行机制的概述
3.图解SSL/TLS
4.iOS访问https ssl和tls双向加密

付小海
关注
专栏目录
iOS应用架构谈--网络层设计方案
01-28
另外,苹果对网络请求部分已经做了很好的封装,业界的AFNetworking也被广泛使用。其它的ASIHttpRequest,MKNetworkKit啥的其实也都还不错,但前者已经弃坑,后者也在弃坑的边缘。在实际的App开发中,Afnetworking...
iOS 开发 HTTPS请求详解
高级软件开发工程师--周玉的博客
12-01 2279
HTTPS HTTPS : Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS安全基础是SSL. SSL : Secure Sockets Layer,表示安全套接层. TLS : Transport Layer Security,是SSL的继任者,
一种基于iOS系统的实现IP直连HTTPS服务器的方案
iOS开发工具人
03-19 199
本方案结合HttpDNS(智营解析SDK),可以实现在不同网络协议(HTTP/HTTPS/TCP/UDP等)下使用IP进行网络请求,避免传统域名解析过程中可能遇到的域名劫持和跨网访问问题,适用于所有iOS APP,业务类型包括但不限于游戏,视频,金融,教育,只要接入应用客户端代码中即可使用。
ios https 单项认证 双向认证 以及服务端配置
MickDev的博客
03-08 6309
单项认证:客户端APP包里保存一份证书 用于校验服务端证书是否合法双向认证:单项认证以外,   客户端(不是app,这里指系统)要拥有一份证书 用于传给服务端用于校验客户端证书是否合法分两方面讲解:一 客户端配置  二 服务端配置一 客户端配置。单向认证流程:客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服...
HTTPS在SSL/TLS上的使用和配置(IIS8和iOS客户端)
VictorZhang
02-09 4664
HTTPS在SSL/TLS上的使用和配置(IIS8和iOS客户端) CA证书 1.域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;一般是免费的 2.企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;收费的 3.增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构
iOS网络请求安全认证(JWT,RSA)
weixin_30868855的博客
12-12 225
网络世界中,安全是一个很重要的问题,以往的HTTP请求已经不能承担这个安全任务,抓包工具一抓,你的所有网络请求全都曝光。当然,你可能会采用加密算法来加密数据,但是这仍然不够。 在移动端和服务器的通信过程中,有两种认证方式:token和session。 Session: 每个用户经过我们的应用认证之后,我们的应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都...
ios-网络请求.zip
07-11
以上就是关于“ios-网络请求.zip”文件中可能涉及的iOS网络请求相关知识点,通过这些技术,开发者可以高效、安全地实现应用的网络功能。在实际项目中,根据具体需求,还可以结合第三方库如Alamofire进行更高级的定制...
ios-网络请求工作.zip
07-11
iOS开发中,网络请求是应用与服务器交互的基础,它使得数据可以实时更新,提供丰富的用户体验。本资源“ios-网络请求工作.zip”主要关注如何使用AFNetworking 3.0和YYCache来实现高效的网络请求和数据缓存。以下是...
ios客户端安全性问题分析及处理方式
操作猛如虎的博客
08-13 3463
目前,大部分的移动应用都是需要联网,与服务器进行通信,获取最新的数据。一提到网络,肯定就有大量和安全性相关的问题出来。所以,对于我们开发者而言,如何打造一个安全的App,是必须面对的问题。前段时间我专门对iOS移动应用安全性方面进行了研究,下面我们分析iOS应用中可能会存在的安全风险以及相对应的处理方式。1、网络安全网络请求中,我们经常使用两种请求方式:GET和POST。如果是用GET发送请求,当
iOS-socket
07-10
socket通讯,可以上传下载比较大的文件
opencart-3.0.3.1
02-22
OpenCart3.0 国际专业版是根据海外和外贸客户的特点并结合OpenCart3.0专业版功能亮点开发历练而成, 满足了海外和外贸客户的购物业务需求 ,多语言多货币的灵活选择更加适各国的习惯场景。PC端H5端均访问同一个链接,无需跳转。支付方式对接国外50多种支付方式,包括了Stripe,海外支付宝,海外微信支付等。 此版本延续了历史版本优秀功能,也增加很多新的功能点,在功能上和用户体验上都有大幅提升。扬起风帆让外贸变的更简单!
iphone_socket
01-12
iphone的iOS客户端,已经在xcode上编译成功,sdk5
PP助手IOS苹果非应用商店
11-20
PP助手.安装IOS非应用商店,清理垃圾,卸载app,无需越狱哦
WordPress插件-火箭缓存加速-WP Rocket最新版【v3.2.2】
11-21
wp-rocket-3.2.2,界面细腻调整。 wp-rocket是WordPress专业的本地缓存的神器,可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著的提速。 WP Rocket缓存插件是当前最高效也是最灵活的WordPress静态缓存插件。可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著的提速。 缓存创建一个超快速的加载时间,对于提高搜索引擎优化和提高转换至关重要。当您打开WP Rocket,页面缓存被立即激活。 因为我们的抓取工具模拟浏览预加载缓存,您的网站被搜索引擎索引的时间瞬间提高。 当访问者向下滚动页面,图像才加载,提高页面的加载时间。 YouTube和Facebook,雅虎等各大网站都采用这种技术。现在,你也可以做到。 正版插件,本地使用没有问题,如需激活用于正式网站,请联系作者或者chunxiaqiu13@gmail.com。
objc跳过安全认证,请求.https地址
我的地盘
09-02 9305
收集了几种方法,用于objc中跳过安全认证,访问h t t
ios xcode http请求转换为https请求
ygh5123687的博客
08-10 5899
由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架。因此研究了一下在iOS中使用HTTPS请求的实现。主要功能就是将传输的报文进行加密,提高安全性。 1、证书准备 证书分为两种,一种是花钱向认证的机构购买的证书,服务端如果使用的是这类证书的话,那一般客户端不需要做什么,用HTTPS进行请求就行了,苹果内置了那些受信任的根证书的。另一种是自
2017年开始今年开始iOS 10设备上的app必须通过https且是TLS 1.2的协议去访问web资源
杨江的IT分享专栏
05-07 3964
自2017年1月左右开始,apple加强了iOS app安全要求,iOS 10设备上的app必须通过https且是TLS 1.2的协议去访问web资源。影响: iOS 10设备不能enroll到Afaria服务器上处理: 第一步:安装了KB3080079 第二步:禁用Afaria服务器IIS的SSL 第三部:启用IIS的TLS 1.2启用TLS 1.2参考: http://blog.sin
iOS访问https ssl和tls双向加密
热门推荐
标哥
11-15 1万+
关于https和ssl的原理,请到此处
iOS应用网络层设计:安全与优化
以及使用GCD或OperationQueue管理网络请求,避免并发请求过多导致的问题。 在实际应用中,AFNetworking作为业界广泛使用的网络库,它的灵活性和强大的功能使得它成为许多开发者的选择。不过,开发者仍需关注其使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值