ios https 请求讲解

开发SDK中，用到了ios请求https接口的问题，开始在度娘那里搜了一个，上面介绍叫做忽略证书认证，然后就是一坨一坨的码段子，菊花+C后，OK！跑通了！

本以为一知半解可以糊弄过去，后来后台处理发现问题，当被后台问起我的处理操作时才发现，这部分我并没有处理清晰，认识上存在藏有隐患，不能保证代码的可靠性。。

So又重新的找度娘，结果发现，千篇一律的复制，全部都叫做忽略证书。。绕过证书。。这么解释并不能令人信服！最后都是按照自己的理解，换一个同义词而已，疯了疯了。。

当然，如果只是为了完成功能，那这么做可以，代码我就不往上放了。而我觉得如果一个新认知的东西只是知道会用，那只是技术员级别干的事。更加深入的了解，才能让我用的更踏实，这才是体面的工程师。

问过安卓的工程师，他们的处理是信任一切证书，我按照这个思路开始疯狂的在谷哥，病(必应)等了解，最终还是哥更了解我，在stackoverflow上面有所提到，信任任何证书，达到通过验证的目的。
由于我并不是在webview上面做展示，只是NSURLConnection去请求数据，所以不存在与webview对接的技术烦恼，好了，下面是网上基本都可以找到的代码：

- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace
{
return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];
}

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
if ([challenge previousFailureCount] ==0){
NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
[challenge.sender useCredential:credential forAuthenticationChallenge:challenge];
}else{
[[challenge sender]cancelAuthenticationChallenge:challenge];
}
}
具体的执行顺序可以打断点自行了解，方法在官方说明也介绍的很详细，我就不多说了。。
以上代码只针对非第三方认证请求（自做的证书）的，可以完全信任，如果是第三方的，那就需要写一段证书的验证处理了，代码可以去下面的博客里面看。
给大家两个https请求的博客，个人觉得还不错：
http://qingyunliao.com/category/ios/
http://blog.csdn.net/kmyhy/article/details/7733619