IOS之https请求认证及双向认证

最新推荐文章于 2024-05-29 10:16:12 发布
最新推荐文章于 2024-05-29 10:16:12 发布
阅读量5.6k 收藏 4
点赞数
分类专栏: 技术类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guobing19871024/article/details/53841373
版权

一、背景:

苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https。

二、关于https:

可以简单的理解https就是http的安全版本,https实质是http+SSL;就在http请求的基础上加上一层安全措施,这样抓包工具抓到的数据显示的就是乱码,而不是明文方式了。更详细的关于https和SSL可以查看下面文章:

SSL/TLS协议运行机制的概述

图解SSL/TLS协议


三、IOS中的AFNetworking使用https:

1.需要服务端提供认证证书.crt文件,然后自己导出成.cer文件

2.将导出的cer证书加入到项目中,注意勾选相应的target不然可能获取证书路径为nil

3.通过cer证书生成证书校验的安全策略

4.在AFNetworking的网络请求中设置安

最低0.47元/天 解锁文章
gb_wxzqq
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS访问https ssl和tls双向加密
标哥
11-15 1万+
关于https和ssl的原理,请到此处
突破iOS App双向认证抓包
哆啦安全
09-23 2442
1.判断证书双向认证 通过正常途径抓包,burp Suite无任何数据包,第一反应可能是做了双向认证,尝试wireshark抓取也无果,然后尝试SSL Pinning防止中间人拦截攻击,然后开启了ssl-kill-switch2后发现该APP所有的响应包返回400 No required SSLcertificate was sent的报错信息。 该app直接封装了客户端的证书,相比于单项认证,无非就是多了一个服务器端验证客户端证书的过程,而在以往的用代理工具,如:burp Suite这类工具,抓.
Netty SSL双向验证
最新发布
crazy_rays的专栏
05-29 1366
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
适配iOS10.2 https双向认证
水清_木秀的博客
02-15 1161
大体流程: 1、后台申请好证书,然后发给你。   可以从腾讯云或者阿里云上申请证书。腾讯云审核的稍微快一些。 2、你拿到证书以后,放到钥匙串儿里,然后再右键把他导出来。就是cer格式的证书了。 3、把证书放到工程里。       4、配置一下网络请求的参数。(AFNetwork是支持带证书的)   代码中会自动遍历,NSSet出bundle文件中所有的.cer文件。在进行网络请求的试
iOS实用教程之Https双向认证详解
08-30
主要给大家介绍了关于iOSHttps双向认证的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友可以参考借鉴,下面来一起看看吧。
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
AFNetworking是iOS开发中广泛使用的网络请求库,它提供了方便的API来处理HTTP/HTTPS请求。 首先,我们来看**单向验证**,这是HTTPS中最基础的验证方式。单向验证主要检查服务器的身份,客户端信任由权威机构签发的...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
本文将详细介绍`IOS`和`Android`平台上如何实现`SSL`双向认证以及配置证书。 首先,理解`SSL`双向认证的概念。常规的`SSL`单向认证中,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证中,...
UIWebView实现https双向认证请求
08-07
总之,实现UIWebView的HTTPS双向认证涉及到客户端证书的管理、URLSession的委托方法以及正确的网络请求加载。这是一项涉及安全核心的技术,务必确保每个环节都正确无误,以保证数据的安全传输。
HTTPS 双向认证 (AFNetworking 3.0)
09-30
HTTPS中,双向认证(Mutual Authentication)进一步增强了安全性,不仅服务器会验证客户端的身份,客户端也会验证服务器的身份,从而防止中间人攻击和其他形式的安全威胁。 AFNetworking是一款广泛使用的iOS和...
双向https的Android代码
06-22
在开发中使用https双向认证,资源是android端的源码.使用的是okhttp的框架实现网络请求.已经测试可以双向认证.博客地址:http://blog.csdn.net/agoodcoolman/article/details/51678633
ios-HTTPS双向认证.zip
07-11
实现HTTPS双向认证,防止MITM(中间人攻击),示例展示了AFNetworking的推荐使用方式、双向认证、UIWebView的双向认证、密码强度检测,最新代码请移步:https://github.com/iFindTA/NHCerSecurityPro
UIWebView被WKWebView替换后在iOS12(不包含12)以下https双向认证失败的解决历程总结
01-03
在日版iPhone5,10.3.3 系统上,有一些遗留问题,先不管了 ...在UIWebView时代,UIWebView的delegate没有处理双向认证的方法,需要在shouldStartLoadWithRequest方法中将请求拦截使用NSURLConnectio
ios-网络请求工作.zip
07-11
3. **HTTPS双向认证**:HTTPS协议提供了安全的通信环境,而双向认证则在此基础上增加了客户端的身份验证。在iOS中,需要配置证书和私钥,允许服务器验证客户端身份,防止中间人攻击。在AFNetworking中,可以通过设置...
iOShttps的证书验证
iChenfy的专栏
03-21 3500
文/大风歌飞鼎折覆餗(简书作者) 原文链接:http://www.jianshu.com/p/f10f6df67d66 著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。 公司的服务器被人DDOS攻击了,后台改用自签证的证书,全部请求改用HTTPS. iOS的网络请求也需要全部改. 坑爹的是项目中有两套请求方案. 1,使用原始苹果自带的NSURLConnection 2,
ios原生系统的网络请求携带ssl证书进行双向认证
qq_53163443的博客
08-01 409
else {// 设置请求参数 NSError * error;if(!error) {NSLog(@ "请求错误: %@" , error);
iOS HTTPS双向认证以及证书操作
weixin_34255055的博客
12-20 596
待完善 ###双向认证 双向认证代理处理 简单的请求 NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"https://192.168.31.63:443"]]; // 2.创建一个网络请求 NSURLRequest *request =[NSURLRequest requestWithURL:u...
ios手机弹出认证页面很慢
09-23
iOS手机弹出认证页面变慢可能由多种因素引起。首先,网络连接速度可能影响页面载入速度。如果使用的是较慢的网络连接或者网络信号不稳定,那么页面弹出时间可能会延长。 其次,设备的处理能力也会影响页面弹出速度。较老款的iOS设备在处理复杂页面时可能会显得较慢,而新款设备则具备更高的处理能力,页面弹出速度更快。 另外,手机上运行的其他应用程序也可能会影响页面弹出速度。如果后台同时运行着其他占用较多资源的应用程序,可能会导致认证页面弹出速度较慢。 解决该问题的方法有几种。首先,优化网络连接,确保使用可靠和快速的网络连接。其次,及时更新使用的iOS设备至最新版本,以确保设备具备更好的性能。此外,关闭后台运行的占用较多资源的应用程序,可以提升认证页面的弹出速度。 最后,如果上述方法无效,考虑联系苹果客服或者到专业的苹果维修中心寻求帮助,他们可以对设备进行进一步诊断和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值