本文介绍了iOS客户端与HTTPS服务器的通信,包括访问经过CA认证的HTTPS接口和自签名证书的接口。强调了正确配置ATS的重要性,以及如何在iOS应用中安全验证服务器证书,防止中间人攻击。
基于对HTTPS运行机制的理解,我们知道,在iOS客户端实现与服务器的HTTPS通信,前提条件是你服务器是一个提供了HTTPS的服务器。如果前提得以满足,那么iOS客户端就需要向服务器发出请求索要公钥,而后验证公钥,然后进行握手,左后开始加密通信。这些基础性工作,苹果官方已经做好了,AFN也已经做好了,本文主要说明基于AFN的通信。
HTTPS的服务器配置的证书分两大类,一类是经过权威机构签名颁发的证书,这样证书通常是要花钱买服务的,当然现在也有少数机构提供免费的证书签名服务。另一类就是服务器配置的是研发人员自己签名生成的证书。
访问经过CA认证签发的Https接口
经过CA认证的HTTPS服务器是最好的,在iOS客户端这里基本上不需要做太多ATS适配,现在我们就尝试一下。
检测一个HTTPS服务器是符合ATS特性中的要求的呢?使用nscurl命令如下:
nscurl --ats-diagnostics --verbose https://example.com最后的网址可以是想要检测的服务器地址。例如,检测知乎服务器:
nscurl --ats-diagnostics --verbose https://www.zhihu.com知乎在所有测试的案例中的Result都是PASS,说明通过了ATS检测。
- 首先,去掉info.plist文件中App Transport Security Settings及其子项Allow Arbitrary Loads,让ATS恢复到默认状态。
- 其次,修改viewDidLoad方法中的代码,主要将url修改为HTTPS服务器的url
- (void)viewDidLoad {
[super viewDidLoad];
// 将上次实验的URL注释掉
// NSString *urlString = @"http://api.jirengu.com/weather.php";
// NSString *urlString = @"http://itunes.apple.com/search?term=metallica";
// 使用baidu的HTTPS链接
NSString *urlString = @"https://w
最低0.47元/天 解锁文章
1393
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
