iOS客户端校验https网络请求证书

最新推荐文章于 2024-06-22 02:11:39 发布
最新推荐文章于 2024-06-22 02:11:39 发布
阅读量5.8k 收藏 1
点赞数 3
分类专栏: iOS开发 文章标签: iOS 验证HTTPS证书 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011604049/article/details/52869824
版权
本文介绍了iOS客户端如何进行HTTPS证书验证,特别是当需要使用指定CA证书而非系统默认信任列表进行校验的情况。通过自定义校验,可以防止如Fiddler等工具通过自签名证书截取HTTPS请求数据。文中以NSURLConnection为例,讲解了代理方法的使用来实现这一目标。
摘要由CSDN通过智能技术生成

其实iOS系统的网络请求都有校验,比如NSURLConnection、NSURLSession都有系统的自动校验。具体的校验可进行百度

我使用的是NSURLConnection进行的网络请求,NSURLConnection是代理回调的请求方式,其中有两个代理方法是用于进行校验证书的

另外我说一下我们的需求,我们要求使用指定的CA证书进行校验不能使用系统的校验,系统的校验可自行百度,他校验证书的信任列表。但是如果我使用fiddler 进行抓取https,让fiddler自己生成一个自签名的证书,然后把这个证书装到客户端信任列表,那么fiddler就能获取https请求数据,因为系统的校验证书是可以校验通过的,所以我们要禁止这种截获数据,因此有了自定义校验证书

好了 不多说了 上代码

//https 证书验证
- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)prote {
    ///NO 系统进行管理  YES 调用connection: didReceiveAuthenticationChallenge 进行验证
    return YES;
}
//手动验证 https 证书
- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {
    // 获取der格式CA证书路径
    NSString *certPath = [[NSBundle mainBundle] pathForResource:@"CustomCA" ofType:&#
最低0.47元/天 解锁文章
时光息怒
关注
专栏目录
iOS手机客户端https请求忽略证书认证
MingerW的专栏
04-21 2451
//设置证书,在客户端默认忽略证书认证 - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {     return [protectionSpace.authenticationMeth
iOS 中对 HTTPS 证书链的验证
weixin_33816821的博客
09-22 614
这篇文章是我一边学习证书验证一边记录的内容,稍微整理了下,共扯了三部分内容: HTTPS 简要原理; 数字证书的内容、生成及验证iOS 上对证书链的验证HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。要了解它安全性的巧妙之处,需要先简单地了解对称加密和非对称加密的区别: ...
iOShttps证书验证
iChenfy的专栏
03-21 3516
文/大风歌飞鼎折覆餗(简书作者) 原文链接:http://www.jianshu.com/p/f10f6df67d66 著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。 公司的服务器被人DDOS攻击了,后台改用自签证的证书,全部请求改用HTTPS. iOS网络请求也需要全部改. 坑爹的是项目中有两套请求方案. 1,使用原始苹果自带的NSURLConnection 2,
客户端如何验证服务器SSL证书的有效性?
最新发布
qq_62311779的博客
06-22 1197
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证从服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书)
oメ嘹⑩咋o咧!歡迎來访ー訫隨の飛ー专栏
03-21 2395
title: iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书) date: 2019-03-14 14:50:28 tags: SSL pinning comments: true categories: iOS技术 前言 SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。然而如今好多用户在使用无线移动设备去访问无数不安全的无线网络。 这篇文章主要覆...
IOS HTTPS证书问题
Mamong's blog
04-25 2万+
本文节选自 https://gist.github.com/JacksonTian/5855751
ios 凭据验证_iOS应用SSL .p12身份验证证书错误(-9825)
weixin_39568597的博客
12-18 648
更新编辑2/6/14:我创建了一个本地Apache Tomcat服务器来测试带有证书身份验证的SSL.我成功了!使用下面的两种方法,一切都按预期工作. (MKNetworkKit和自定义代码).虽然这确实告诉我我的代码正在运行,但我的原始问题仍未解决.我更新了问题的标题,以更具体地反映问题.有谁知道SAP Portal是否需要特殊设置来接受来自iOS应用程序的证书?请记住,在将CA和.p12导入共...
ios自己搭建服务器证书,iOS一步一步实现Https自建证书校验
weixin_42462382的博客
07-31 894
oooO ↘┏━┓ ↙ Oooo( 踩)→┃你┃ ←(死 )\ ( →┃√┃ ← ) /_)↗┗━┛ ↖(_/我觉得httpsiOS开发者要踩的最大的一个坑了,每每看他人写的博客都是只讲理论贴代码,却没有一篇是教你一步一步实现,是不是很头大呢。今天来一步一步实现https的正确验证,后面再讲不正确的验证。步骤:1.生成私钥 > 生成签名 > 生成证书(服务器端) > 生成证书(...
iOS 的三种自建证书方法https请求相关配置
04-16 2263
如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书验证过程也不需要我们去具体实现。 第1种 #import “ViewController.h” #import “HttpM..................
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 5944
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
Apple引入更严格HTTPS规则:网站证书有效期不得超过398天
SSL加密技术
02-25 1089
Safari将在今年晚些时候不再接受新的长效HTTPS证书,也就是自其创建之日起过13个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。 苹果在证书颁发机构浏览器论坛(CA / Browser)会议上宣布了该政策。从2020年9月1日开始,任何有效期超过398天的新网站证书都不会受到Safari浏览器的信任,而是会被拒绝。而在...
【腾讯Bugly干货分享】iOSHTTPS 证书验证浅析
腾讯Bugly的专栏
01-16 3673
本文的目的,一是简要分析下对服务器身份验证的完整握手过程,二是证书链的验证,三是探索下iOS中原生库NSURLConnection或NSURLSession如何支持实现https
iOS HPPTS证书验证
CR.MO
12-10 9223
调用NSURLConnection实现HTTPS访问时,如果服务器证书是由CA机构颁发的(全球可信的机构,如verisign),连接方式和HTTP并没有区别。但是如果证书不是合法机构颁发的就需要定制证书验证过程。本文从记录了部分对于该过程的研究。
iOS 证书、密钥及信任服务
热门推荐
kmyhy的专栏
05-13 3万+
——翻译自Apple Reference《Certificate,Key,and Trust Services Programming Guide》 本章描述并演示了如何使用证书、密钥和信任服务去导入一个indentity,评估证书是否可信,判断证书失效的原因,以及失效证书的恢复。
iOS HTTPS证书不受信任解决办法
Michael Zhan的博客
06-23 2万+
写在前面: 如果看完这篇文章对你有所帮助,并且你自认为比较热爱学习,那么请移步《全栈技术交流群欢迎你》,加入我们,一起学习 之前开发App的时候服务端使用的是自签名的证书,导致iOS开发过程中调用HTTPS接口时,证书不被信任 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationC...
https原理和iOS的适配(认证)
Zoneday的博客
03-09 5383
一、http和https的区别 引用度娘的一段话 HTTPS和HTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTT
Golang 服务器端对客户端证书进行校验(双向证书校验
zhengzizhi的专栏
06-25 1万+
服务器端对客户端证书进行校验(双向证书校验),客户端访问服务器端,必须校验,如果跳过验证客户端无法成功地建立与服务器之间的连接,也就是您在浏览器地址访问服务器api接口时,会同样象单向校验那样出现“Your connection is not secure”,即使您此时在浏览器页面上选择添加安全异常,也无法建立与服务器连接。
iOS客户端安全测试全攻略
检测应用的网络通信是否使用了加密技术,如SSL/TLS,确保证书的有效性,并验证关键字段的加密和校验。此外,访问控制是确保只有授权请求才能通过的重要环节。 10. **客户端更新安全性**: 应用的更新过程也要保证...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值