iOS之HTTPS

最新推荐文章于 2018-10-12 16:09:57 发布
VIP文章 最新推荐文章于 2018-10-12 16:09:57 发布
阅读量1.3k 收藏
点赞数
分类专栏: iOS录 安全录 计算机网络录 文章标签: 加密 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jolie_yang/article/details/51919825
版权

“保护用户隐私是任何一个想要长期发展的互联网公司的安身之本…所以任何一家大型互联网公司都不可能因为短期利益而忽视甚至出卖用户隐私“ –罗成互联网全站HTTPS的时代已经到来

目前全站HTTPS方案的网站还比较少,但相信在不久以后会有大的改变,我喜欢这句话“风险分析和设计安全对策是应用开发者的责任“

HTTPS的目的

HTTP存在:
  • 劫取窃听风险
  • 篡改风险
  • 冒充风险(pretending): 第三方冒充他人身份参与通信
SSL/TLS 协议正是为了解决这三大风险而设计,希望达到:
  • 信息加密传输 –> 非对称加密及密钥交换
  • 校验机制 -> 签名
  • 配备证书,防止身份被冒充

HTTPS简介

HTTPS协议,则是基于HTTP协议,在此基础上实现了SSL协议。连接HTTPS时,客户端会验证服务器端的证书,判断是否可以信任该服务器。验证失败的原因有多种。比如服务器端使用的是自建证书,而不是从CA颁发的证书,证书颁发机构缺失或者服务器是恶意的想要窃取用户数据。HTTPS在RFC 2818中进行了定义。由HTTP协议和TLS协议组成。通过TLS可以确保数据在传输过程中不会被篡改,客户端会对服务器端的证书进行验证。除此之外TLS也提供(可选的)服务器端对客户端的验证(不过这一块不在本文的讨论范围内)。

HTTPS请求

图片 from 图解HTTPS
这里写图片描述

证书

参考我的另一篇文章HTTPS系列之CA数字证书

公钥加密算法

参考我的另一篇文章HTTPS系列之RSA算法

iOS实现HTTPS

from HTTPS Server Trust Evaluation-Apple
在运行过程中可能会遇到以下错误“Domain=NSURLErrorDomain Code=-1202“该错误码是NSURLErrorServerCertificateUntrusted,表示Trust Evaluation Failed,即服务器证书验证失败,你可能上网查找让建议你禁用证书绕过证书验证。但其实是不建议这样做的,因为HTTPS证书是确保用户信息安全的一大保证,正确的解决策略应是从服务器端的角度解决证书问题。

Server Trust Evaluation 服务器证书验证

连接一个使用TLS协议的服务器时,服务器会发送证书进行验证。验证分为两步:
1. basic X.509 certificate trust evaluation
2. TLS-specific additions

其中X.509格式的证书有5个关键属性:
1. a public key 公钥
2. a digital signature 数字签名
3. information about the certificate itself(for example,the valid date range and so on)证书信息,比如证书的有效时间,使用的签名算法等
4. information about the subject.this is the entity that is identified by the certificate,In TLS the su

最低0.47元/天 解锁文章
Jolie_Yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOSHttps自签名证书认证及数据请求的封装原理
08-31
本篇文章主要介绍了iOSHttps自签名证书认证及数据请求的封装原理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
https请求 CFNetwork SSLHandshake failed (-9807) A connection failure occurred: SSL problem
ZhengYanFeng1989的博客
04-11 4473
利用ASIHttpRequest,通过https进行网络请求,返回CFNetwork SSLHandshake failed (-9807)错误 或者报一下错误 A connection failure occurred: SSL problem (Possible causes may include a bad/expired/self-signed c
IOS HTTPS 服务器信任评估
u012182853的博客
03-02 3398
HTTPS 服务器信任评估当你进行HTTPS连接时,客户端必须评估服务器是否可信。如果评估失败,客服端应该取消连接。这种情况可能由于各种原因,例如,服务器使用自己签名的证书,中间证书缺失等。还有一些恶意情况,服务器可能是个为了盗窃用户数据的冒充服务器。HTTPS 相关概念• 验证咨询(authentication challenge) - 它是一个HTTP或者HTTPS的响应,指示服务器请求客服端...
真实解决NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9843)
邹彦军的博客
10-12 4629
@implementation NSURLRequest (NSURLRequestWithIgnoreSSL)      + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host   {       return YES;   }      @end   把这个段代码 写到NSURLRequest分类中!真实有效
java开发https请求ssl不受信任问题
xiangbudao8的博客
10-12 4538
在java代码中请求https链接的时候,可能会报下面这个错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: u...
iOS https请求
12-21
iOS https请求
iOS https封装
04-28
针对iOShttps数据加密网络请求进行封装
iOS开发实现HTTPS之cer文件的使用详解
08-28
下面小编就为大家分享一篇iOS开发实现HTTPS之cer文件的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx配置引起的SSL证书认证失败
热门推荐
千面怪的博客
03-31 3万+
1. 背景目前公司对外开放了一个云服务平台,提供一些功能供商户接入使用。整个项目的架构是基于Spring + MyBatis的。另外,商户端的服务接口是基于SOAP WebService的,这部分使用CXF实现。 安全方面采用了Spring Security,可以对商户提供证书认证或密码认证。但是出于安全考虑,目前只开放了证书认证。为了使用证书认证商户,我们创建了一个自签名的CA,用来生成商户使用
苹果ATS(强制HTTPS)审核新政解码
weixin_34032827的博客
11-01 373
0. News [Updated in 2016.12.22],苹果ATS大限时间推迟,参照Apple News and Updates - Supporting App Transport Security,具体实行时间可继续关注News and Updates。 [Updated in 2016.12.09],苹果官网文档2016年11月14日更新,...
iOS访问https ssl和tls双向加密
滴水可以穿石 百炼才能成钢,谋全局而通一域 致广大而尽精微
06-12 826
转载:http://blog.csdn.net/woaifen3344/article/details/41145729 关于https和ssl的原理,请到此处查看:http://blog.163.com/magicc_love/blog/static/185853662201321423527263/ 由于项目需求,访问服务是https的,并且使用的是ssl加密方式
attach: handshake failed
一步一个脚印的专栏
08-01 1万+
attach:handshake failed - received >GET / HTTP/1.1JDWP-Handshake 场景 协助技术同学调试了一个关于jdwp端口与http服务端口的问题,刚开始收到服务调用的同学说我们预上线服务有问题直接拒绝服务,查服务log发现一堆Debuggerfailed to attach JDWP-Handshake的信息,查服务配置的确开启了jdw
AFNetworking访问https出现"NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813"
乞力马扎罗的雪CYF的博客
03-04 7550
使用AFNetworking来访问http请求非常方便快捷,最简单的请求代码如下:#import "HSTestHTTPSViewController.h" #import @interface HSTestHTTPSViewController () @end @implementation HSTestHTTPSViewController - (void)viewDidLoad {
AFSecurityPolicy 之 evaluateServerTrust
曾梦想仗剑走天涯
06-11 2249
针对 TLS HandShake 中服务器下发的 `Certificate`,macOS/iOS 的 Security.framework 的 SecPolicy.h/SecTrust.h 中定义了证书校验信任评估的接口。 调用 `SecTrustEvaluate` 对证书校验通过后,客户端需要基于对服务器的信任来建立凭证。
iOS AFNetworking load failed with error Error Domain=NSURLErrorDomain Code=-1001 "The request ti问题解决
kmonarch的博客
10-09 8342
在使用 AFNetworking 进行服务器数据的请求时,出现了如下错误: 根据打印的错误信息,我们可以发现,这是网络请求超时引起的,所以对代码修改如下: AFHTTPSessionManager *manager = [AFHTTPSessionManager manager]; NSMutableDictionary *parameters = [NSMutableDicti...
(kCFStreamErrorDomainSSL, -9802) 错误解决
weixin_33937778的博客
07-23 550
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS Https
江湖两把刀的技术博客
09-11 3174
iOS Https
charles ios如何抓包https
最新发布
03-31
不过,你可以尝试使用以下工具来抓取iOS设备上的HTTPS包: 1. Charles Proxy:这是一款流行的抓包工具,可以在iOS设备上安装Charles证书并启用代理来抓取HTTPS包。 2. Wireshark:Wireshark是一款强大的网络协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值