iOS 中 AFNetworking HTTPS 的使用

最新推荐文章于 2023-01-07 14:15:07 发布
最新推荐文章于 2023-01-07 14:15:07 发布
阅读量1k 收藏
点赞数
分类专栏: IOS学习

由于我们公司由HTTP转HTTPS,出现了一系列问题特此记录下。

  • 一、HTTPS
  • 二、App Transport Security
  • 三、iOS 中用HTTPS 注意的问题
  • 四、使用 AFNetworking HTTPS 遇到的问题
  • 五、问题的解决方法
  • 六、注意服务器端 两种证书的区别(以及如何验证HTTPS服务器是否符合ATS特性中的要求)
一、HTTPS

HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全;而对于接收端,在SSL/TSL将接收的数据包解密之后,将数据传给HTTP协议层,就是普通的HTTP数据。HTTP和SSL/TSL都处于OSI模型的应用层。

二、App Transport Security

iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。

一般我们如果还是使用的http,不更新的话,可通过在 Info.plist 中声明,倒退回不安全的网络请求。

<key>NSAppTransportSecurity</key>
  <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
 </dict>
三、iOS 中用HTTPS 注意的问题

先看文档中的描述:

These are the App Transport Security requirements:

  • The protocol Transport Security Layer (TLS) must be at least version 1.2.
  • Connection ciphers are limited to those that provide forward secrecy (see the list of ciphers below.)
  • Certificates must use at least an SHA256 fingerprint with either a 2048 bit or greater RSA key, or a 256 bit or greater Elliptic-Curve (ECC) key.

根据原文描述,首先必须要基于TLS 1.2版本协议。再来就是连接的加密方式要提供Forward Secrecy,文档中罗列出支持的加密算法(如下表)。最后就是证书至少要使用一个SHA256的指纹与任一个2048位或者更高位的RSA密钥,或者是256位或者更高位的ECC密钥。如果不符合其中一项,请求将被中断并返回nil。

  • 第一条就是TLS版本所需要支持的协议


    第一条满足

  • 第一条就是连接的加密方式需要提供“Foward Secrecy”这个东东,下面是支持Forward Secrecy的加密方式

      TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  `TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256`
  TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

这是一个满足条件的证书信息中的情况


满足上面中的条件

但是也要注意证书的合法性,注意是否有效,iOS要求连接的HTTPS站点必须为CA签名过的合法证书。


证书不被信任

证书未经过验证

有效

注意以上不同的情况决定了AFSecurityPolicy--setAllowInvalidCertificates:是否要验证证书的有效性。

四、使用AFNetworking HTTPS 遇到的问题(3.0.0之前)
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy];
//allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO//如果是需要验证自建证书,需要设置为YES
securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName 是否需要验证域名,默认为YES;  
securityPolicy.validatesDomainName = YES;
manager.securityPolicy  = securityPolicy;
manager.responseSerializer = [AFHTTPResponseSerializer serializer];
[manager POST:urlString parameters:dic success:finishedBlock failure:failedBlock];

但是刚开始一直不行,不能正常访问数据

  • 第一个错是我打开 Clarles,忘记关了
  • 老出现`Error: Error Domain=NSURLErrorDomain Code=-1012

第二种情况,在google逛了一大圈,试着好几种方法居然不行,

shiningchen322
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS开发网络数据之AFNetworking使用
01-27
iOS开发网络数据之AFNetworking使用,没有积分的可以在对应文章下评论留下邮箱; 文章地址:http://blog.csdn.net/daiyelang/article/details/38421341
iOS利用AFNetworking3.0——实现文件断点下载
08-31
iOS开发AFNetworking是一个广泛使用的网络库,它提供了HTTP网络请求的处理能力,包括文件上传、下载等。在本篇文章,我们将探讨如何利用AFNetworking 3.0实现文件的断点下载功能,这对于大文件下载尤其重要...
AFNetworking之于https认证
gcs的博客
01-07 659
是服务器传过来的,里面包含了服务器的证书信息,是用来我们本地客户端去验证该证书是否合法用的,后面会更详细的去讲这个参数)然后如果有证书,则用证书认证方式,否则还是用默认的验证方式。再讲简单点,其实就是一个容器,装了服务器端需要验证的证书的基本信息、公钥等等,不仅如此,它还可以装一些评估策略,还有客户端的锚点证书,这个客户端的证书,可以用来和服务端的证书去匹配验证的。唯一需要注意的是,这个获取的证书排序,是从证书链的叶节点,到根节点的。客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。
iOS ATS AFNetworking 单项认证
weixin_33836874的博客
01-09 120
TLS:Transport Layer Security 首先TLS是有版本的,iOS要求的版本是TLS 1.2. 为了以防万一,首先还是检查一下服务端提供的版本. nscurl --ats-diagnostics --verbose https://app.xxx.com 比如这个就不支持.. 然后就是AFNetworking的配置了.直接设置AFHTTPSess...
Afnetworking3.0以后的Https双向验证使用
高先生的猫
06-29 1151
最近在做新的项目,现在改用Https做验证了,开始以为没什么觉得不会遇到坑,后来才发现自己是真的遇到坑了,现在把自己遇到的坑都说一遍,增加别人的效率。 首先,大家百度来的afnetworkinghttps验证,一般的讲解都是单向验证的。而我们这次是双向验证的,就是客服端和服务端都验证。一开始自己收到了两个证书,一个是pem格式的(服务端证书)和另外一个是p12格式的(客户端证书)。所以我们这两个证书是都要验证的,但是afnetworking好像是不支持pem格式证书直接验证的,所以首先要把pem的证书转换
iOS开发 - 用AFNetworking实现https单向验证,双向验证
CodingFire的博客
12-01 9557
这里写链接内容自苹果宣布2017年1月1日开始强制使用https以来,htpps慢慢成为大家讨论的对象之一,不是说此前https没有出现,只是这一决策让得开发者始料未及,博主在15年的时候就做过https的接口,深知此坑之深,原因就是自身对这方面知识不了解加上网上的资料少,除此外还有博客不知对错就互相转载,导致当时网上几乎找不到能用的代码,这一点,博主说的毫不夸张。鉴于此,博主一直想填一下这个坑,多
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
1. **导入证书**:你需要将服务器的SSL证书(通常为`.cer`或`.pem`格式)添加到项目,并将其转换为`.p12`格式,便于在iOS应用使用。 2. **配置Info.plist**:在项目Info.plist文件,添加`...
浅谈IOSAFNetworking网络请求的get和post步骤
01-05
1.首先通过第三方:CocoaPods下载AFNetworking 1.1.先找到要查找的三方库:pod ...1.5.(platform :iOS, ‘8.0’
target “工程名” do
pod ‘AFNetworking’, ‘~> 3.1.0’
end)新版本 (编辑键i)->(Esc键: 输入:wq返
iOS AFNetworkingcookie重定向代码
09-01
iOS应用开发AFNetworking是一个广泛使用的网络库,它为开发者提供了强大的HTTP网络请求功能。在涉及到用户登录状态管理时,cookie的处理是至关重要的,因为它们通常用于存储用户的登录信息,以便在后续的请求...
ios-HJNetwork网络请求 支持RESTful方式请求和数据缓存.zip
07-11
本来是想在GitHub找一个符合自己App的网络请求库,结果就是要么不支持缓存或者不支持RESTful API 请求, 又或者带缓存的又不支持过滤某一些参数字段(否则无法得到缓存),带着这样的需求之下就有了 “HJNetwork” 这个库。 初衷就是在最大程度下满足所有App的日常需求。 HJNetwork 对 AFHTTPSessionManager 进行二次封装。包括网络请求、文件上传、文件下载这三个方法。并且支持RESTful API GET、POST、PUT、DELETE、PATCH的请求。同时使用YYCache做了强大的缓存策略。 拥有 AFNetwork 大部分常用功能,包括网络状态监听等,提供类方法和实例方法调用。 非常好的扩展性,开放出了YYCache和AFNetwork的实例对象,更便于满足各种不同需求。 支持多种缓存策略。
iOS基于AFNetworking使用自签名证书实现HTTPS请求
dongruanlong的博客
05-23 4807
iOS基于AFNetworking使用自签名证书实现HTTPS请求
ios AFNetworking支持https请求
ckl520csdn的博客
09-29 8233
ios 9 出来以后,苹果推荐使用https协议,来提高数据传输之间的安全性,下面将介绍,如何在工程里面配置,让AFNetworki支持https请求. 一.证书准备 1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。
iOS开发AFNetworking如何设置https请求(使用自建证书)
iOSTerry的博客
09-19 3664
由于项目原因我的通信是用的二进制流通信所以用如下代码 NSMutableURLRequest *request=[conn sendMsg:msg];          AFHTTPRequestOperation *op = [[AFHTTPRequestOperation alloc] initWithRequest:request];     op.secur
afnetworking使用https
月了个亮
06-29 2164
背景: 在开发环境下,HTTPS一般使用自行颁发的证书 AFNetworking3 使用HTTPS协议时,需要针对自行颁发的证书作一定配置 我在配置过程发现网上的信息多少都有疏漏 1.Nginx HTTPS配置1.1使用以下命令生成server.key,server.csr,server.crt三个文件 openssl req -new -nodes -keyout server.key -ou
AFNetworking 请求HTTPS时 SSL的身份验证设置
Kongweikun的专栏
10-11 3294
之前一直在使用的是http,从i0S9更新之后,苹果要求使用https,目的是为了防止间人攻击,保证数据的安全性. http和https 具体不懂的可以百度! AFN如何验证SSL呢? 第一web端服务器必须要提供一个叫SSL的证书,证书里面包含有一个叫.crt的文件,你需要将它转换成.cer的格式,转换方法如下:   openssl x509 -in your certificate.
iOS三方库:MJExtension的简单使用
gongwutianya的博客
04-13 3798
字典转模型:将类似下面的json文件转成对象模型,第一层为一个json字典json字典下有一个数组利用MJExtension完成对下列类型的json数据解析。 数组内是一个一个的小字典,目标是将字典转为模型。 情形一:将纯字典(字典内没有嵌套)转模型 1.创建RootModel对象,对象的属性对应字典内的key值。
iOS实用技巧 - AFNetworking2安全的使用自签证书访问HTTPS
BonnieUp的专栏
08-15 737
使用HTTPS有个问题,就是CA证书。缺省情况下,iOS要求连接的HTTPS站点必须为CA签名过的合法证书,AFNetworking是个iOS上常用的HTTP访问库,由于它是基于iOS的HTTP网络通讯库,自然证书方面的要求和系统是一致的,也就是你需要有一张合法的站点证书。   正式的CA证书非常昂贵,很多人都知道,AFNetworking2只要通过下面的代码,你就可以使用自签证书来访问HTTP
afn原理 ios_AFNetWorking的原理及常用操作
最新发布
06-11
AFNetworking是一个基于Objective-C语言的iOS网络请求框架,它提供了一系列方便的API,帮助开发者快速地进行网络请求并处理响应内容。其原理是基于NSURLConnection和NSURLSession建立的网络请求,通过对网络请求的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值