iOS配置HTTPS

最新推荐文章于 2020-05-09 15:44:42 发布
VIP文章 最新推荐文章于 2020-05-09 15:44:42 发布
阅读量5.2k 收藏 5
点赞数
分类专栏: iOS 拾遗iOS之海 文章标签: iOS ATS HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudox_/article/details/53678285
版权

引言

所有iOS的开发者都应该知道,2016年以来苹果在不断地收紧对于HTTP网络连接的限制,强力推行全部使用HTTPS进行网络连接。之前还能有手段能绕过这个问题,而到了2017年1月1日,将要求所有App必须使用HTTPS。所以iOS开发者们不得不被逼着上HTTPS,但是这似乎也带来了一个好处,后面再说。

HTTPS

先说说HTTPS是什么。

大家以前用的都是HTTP协议进行网络连接,用的太多了以致很多人甚至不会注意到它。但是用HTTP也有一些问题:

  • 通信内容使用的是明文传输,就可能会被窃听。
  • 没有对通信方的身份进行验证,就可能被伪造身份。
  • 无法证明报文的完整性,就可能被篡改内容。

而HTTPS就是为了防止以上问题而出现的:

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

需要注意的是,HTTPS并不是一种新协议,只是HTTP通信接口部分使用SSL和TLS协议代替而已。通常HTTP直接和TCP通信,当使用SSL时,就演变成先和SSL通信,再由SSL和TCP通信了。

怎么实现加密的呢?通常我们可以直接使用同一个密钥在客户端和服务端进行加解密,但是如果这个密钥泄露了,就无法到达加密的目的了。还有一种加密方式是非对称性的公开密钥加密,有一个公钥和一个私钥,公钥,公钥是公开的,私钥是自己保存的,这样就可以实现彻底加密了。但是这种方式比较耗时,因此HTTPS的做法是:建立连接时先用耗时的非对称性公开密钥进行通信,将后续要使用的共享密钥进行传输,这样密钥就安全地传输了,之后再使用比较高效的共享密钥加密方式,使用秘密传输的密钥进行加解密。

然而公钥依然存在问题,可能会被替换或者别的情况,因此出现了一些数字证书认证机构颁发的公钥,也就是数字证书。遗憾的是,这种证书往往都需要缴纳费用来使用,因此很多系统都依然使用自己生成的证书来进行通信,我们使用浏览器时有时在访问https网站时看到绿色的锁,就说明是正规的数字证书认证机构颁发的证书,如果是自生成的就是红色的锁,这时浏览器也会提醒你网站可能是不安全的。比较著名的例子就是12306。

使用正规机构颁发的证书还有一个好处就是,这些证书往往已经存在于浏览器、iOS、Android中了, 也就是说如果使用这些证书,浏览器、iOS、Android都可以自动识别,不需要做任何配置。但如果使用自生成的证书,则需要下载安装证书,或者在App工程中配置自生成的证书文件。带来的后果就是用户体验的不足以及可能的应用商店审核被拒。

关于以上内容,有一本书可以推荐一下,写的简明易懂:《图解HTTP》

iOS配置HTTPS

正规证书

上面说了,如果是正规的数字证书认证机构颁发的证书,就不需要进行任何配置,记得将url前面加上https即可正常访问,达到加密以及通过审核的目的。但是缺点是要钱,而且费用不低。

但是!好消息!好消息!好消息!!!

阿里云和腾讯云现在提供免费的正规证书使用了!

腾讯云提供的没用不清楚,但是阿里

最低0.47元/天 解锁文章
Cloudox_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IOS开发 支持https请求以及ssl证书配置详解
08-31
主要介绍了IOS开发 支持https请求以及ssl证书配置详解的相关资料,需要的朋友可以参考下
iOS安全系列之一:HTTPS
tyforfreedom的专栏
04-30 648
转自:http://oncenote.com/2014/10/21/Security-1-HTTPS/ iOS安全系列之一:HTTPS HOMEABOUTGUESTBOOKCATEGORIESTAGSLINKSSUBSCRIBE 如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS
iOS 配置https
chqj_163的专栏
12-03 430
貌似在iOS9之后,官方默认只能访问https。如果访问的https都是安全的,则不需要做任何配置。     安全的https都是通过官方认可的机构购买的SSL证书,如果是自己配置的证书则需要做一下配置了。 1、SSL证书 向后台开发者获取SSL证书(crt格式),并将该文件的格式转换成cer格式: 方式一:个人试过,报错了 $ cd /Users/thbdsz/Desktop/...
iOSHttps设置
u012736002的博客
08-09 489
一、单向认证 HTTPS在建立Socket连接之前,需要进行握手。 1.客户端向服务器端发送SSL协议版本号、加密算法种类、随机数等信息。 2.服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书。 3.客户端使用服务端返回的信息验证服务器的合法性,包括 证书是否过期 发行服务器证书的CA是否可靠 返回的公钥是否能正确解开返回证书中的数...
iOS 9 HTTPS配置
12-06 92
方法有两种:   (1)废话少说直接上图: (2)右击info.plist 文件 open as ->source code   在里面注入如下代码就行了(位置不固定,但要在指定的文件夹选项里) <key>NSAppTransportSecurity</key> <dict> <key&g...
xcode配置iOS 12.3 开发包
03-30
将Xcode适配可以调试、编译、运行、打包系统版本号为iOS 12.3 版本的设备,解决"Could not find Developer Disk Image"问题 使用详情 请前往https://blog.csdn.net/u010731949/article/details/52576792
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
xcode配置iOS 13.2 开发包
03-30
将Xcode适配可以调试、编译、运行、打包系统版本号为iOS 13.2 版本的设备,解决"Could not find Developer Disk Image"问题 使用详情 请前往https://blog.csdn.net/u010731949/article/details/52576792
iOS http转换https网络访问的配置
rubyRock的博客
12-07 1724
后台配置一个CA证书,包含域名信息等,保存后给前端使用,前端把cer文件拖入工程中。(必须保证前后端使用的证书一致) info.plist 文件中原本设置NSAllowsArbitraryLoads 设置为NO,NSAllowsArbitraryLoads若设置为YES,则表示禁用ATS功能,NO为开启 ATS功能,默认为NO 苹果硬性要求服务端的TLS版本必须>= 1.2 服务端配置OK
iOS AFN之https配置小结
小龙的博客
02-12 903
转载自:https://www.jianshu.com/p/b254abbe3e13 写在前面 只是对AFN https配置一个简单的总结,想深入研究的大咖,请绕行哦? 为什么配置https? 苹果要求所有 iOS 应用在年底前默认使用 HTTPS 连接该小结具体项目环境? 自签名证书(cer格式); Xcode Version 8.1; OS X EI Capita
iOShttps的支持
iChenfy的专栏
03-21 1216
[objc] view plain copy   1、NSURLRequest方式 #import "AppDelegate.h" #import "ViewController.h" @interface AppDelegate () @end @implementation NSURLRequest(ViewC
ios 配置设置
zzzzzdddddxxxxx的专栏
10-08 906
电池电量 Prefs:root=BATTERY_USAGE通用设置 Prefs:root=General存储空间 Prefs:root=General&path=STORAGE_ICLOUD_USAGE/DEVICE_STORAGE蜂窝数据 Prefs:root=MOBILE_DATA_SETTINGS_IDWi-Fi 设置 Prefs:root=WIFI蓝牙设置 Prefs:root=Bluet
IOS配置模式
weixin_34268169的博客
05-28 224
全局配置模式 主配置模式称为全局配置。在全局配置模式中进行的 CLI 配置更改会影响设备的整体工作情况。 另外,我们还将全局配置模式用作访问各种具体配置模式的跳板。 下列 CLI 命令用于将设备从特权执行模式转换到全局配置模式,并使用户可以从终端输入配置命令: Router#configure terminal 一旦该命令执行完成,提...
ios和android完美配置https
Tony威的博客
11-23 1213
ios和android完美配置https 目录: https介绍 https性能 https配置流程 ios和android配置上的区别(服务器端) 双向验证和单向验证 1.https介绍 HTTPS全称:Hyper Text Transfer Protocol over Secure Socket Layer,顾名思义就是http加入ssl层构建的可进行加密传输、身份认证的网
ios配置charles抓取https
m0_38048066的博客
05-09 489
ios配置charles抓取httpsios配置charles抓取https第二次配置遇到的问题: ios配置charles抓取https . 对Charles进行配置,菜单:Proxy -> Proxy Settings… -> 勾选 Enable transparent HTTP proxying 注意:如果本机有8888端口,更改 手机链接对应局域网设置 接着,打开你的iPhone:设置 -> Wifi -> 连接上和电脑同一路由器的Wifi,点击右边的 i 进入配置 配置
iOS支持Https
bafa4957的博客
11-28 127
http://oncenote.com/2014/10/21/Security-1-HTTPS/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io 1. HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP...
IOS操作与配置
weixin_34018169的博客
08-11 61
端口镜像。未知的单播包,未注册的组播泛洪。 SERIAL1部分是物理层的状态,LINE部分是数据链路层的状态。当DCE中CLOCE RATE没设置好,数据链路层为D...
iOS上实现对HTTPS的支持
培根芝士的专栏
04-28 349
首先,需要明确你使用HTTP/HTTPS的用途,因为OSX和iOS平台提供了多种API,来支持不同的用途,官方文档《Making HTTP and HTTPS Requests》有详细的说明,而文档《HTTPS Server Trust Evaluation》则详细讲解了HTTPS验证相关知识,这里就不多说了。本文主要讲解我们最常用的NSURLConnection支持HTTPS的实现(NSURLS
vscode配置ios环境
最新发布
06-10
要在VS Code中配置iOS环境,您需要完成以下步骤: 1. 安装Xcode:您需要安装Xcode,这是开发iOS应用程序的官方IDE。您可以在App Store上免费下载并安装它。 2. 安装Xcode命令行工具:打开终端并运行以下命令来安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值