NSURLConnection实现HTTPS(SSL)链接请求

最新推荐文章于 2021-07-30 19:58:36 发布
最新推荐文章于 2021-07-30 19:58:36 发布
阅读量2.2k 收藏
点赞数
分类专栏: iOS技术分享 文章标签: iOS实现HTTPs链接 ssl

最近检测APP应用的网络请求,发现HTTP方式的接口,请求的数据比较容易让不道德的人截取并加以利用。所以建议接口请求数据的方式还是使用HTTPS(SSL),相对的安全些。

在iOS中,使用NSURLConnection来请求HTTPS,就需要处理SSL认证,NSURLConnectionDelegate中定义了处理认证的方法:

1
2
3

 connection:canAuthenticateAgainstProtectionSpace:
 connection:didReceiveAuthenticationChallenge:
- connection:didCancelAuthenticationChallenge:

NSURLConnection中处理SSL

1
2
3

- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace{
  return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];
}
  • 接收任何证书
1
2
3

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge{
        [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
}
  • 使用私有证书验证
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
        static CFArrayRef certs;
        if (!certs) {
            NSData *certData =[NSData dataWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"srca" ofType:@"cer"]];
            SecCertificateRef rootcert =SecCertificateCreateWithData(kCFAllocatorDefault,CFBridgingRetain(certData));
            const void *array[1] = { rootcert };
            certs = CFArrayCreate(NULL, array, 1, &kCFTypeArrayCallBacks);
            CFRelease(rootcert);    // for completeness, really does not matter
        }

        SecTrustRef trust = [[challenge protectionSpace] serverTrust];
        int err;
        SecTrustResultType trustResult = 0;
        err = SecTrustSetAnchorCertificates(trust, certs);
        if (err == noErr) {
            err = SecTrustEvaluate(trust,&trustResult);
        }
        CFRelease(trust);
        BOOL trusted = (err == noErr) && ((trustResult == kSecTrustResultProceed)||(trustResult == kSecTrustResultConfirm) || (trustResult == kSecTrustResultUnspecified));

        if (trusted) {
            [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
        }else{
            [challenge.sender cancelAuthenticationChallenge:challenge];
        }
}

AFNetWorking框架中处理SSL

使用AFURLConnectionOperation类的两个方法,将上面的代码以block方式传入即可。

1
2

 setAuthenticationAgainstProtectionSpaceBlock:
 setAuthenticationChallengeBlock:


山茶Asten
关注
专栏目录
PublicKeyPinningExample:使用NSURLConnection实现公钥SSL固定的示例
05-12
这是使用NSURLConnectioniOS进行SSL公钥固定的示例实现。 当客户端通过SSL / TLS连接到服务器时,服务器将提供证书。 该证书包含一个公共密钥。 在此示例中,我们提取公钥并将其与本地副本进行比较。 如果服务器...
iOS客户端如何适配HTTPS(NSURLConnection/AFN/NSURLSession)
风铃的翼的博客
01-03 1652
本文主要讲解我们最常用的NSURLConnection支持HTTPS实现(NSURLSession的实现方法类似,只是要求授权证明的回调不一样而已),以及怎么样使用AFNetworking这个非常流行的第三方库来支持HTTPS。本文假设你对HTTP以及NSURLConnection的接口有了足够的了解。   使用NSURLConnection支持HTTPS实现 // Now star
iOS之使用NSURLConnection连接HTTPS(SSL)站点
yuxikuo_1的专栏
01-19 2576
转载自:http://www.tuicool.com/articles/7FnIZv 使用 NSURLConnection 连接HTTPS站点,需要处理SSL认证, NSURLConnectionDelegate 中定义了一些方法来处理认证 – connection:canAuthenticateAgainstProtectionSpace: – connection:d
网络:NSURLConnection 使用 HTTPS
CG-L 的技术博客
04-21 751
#import "ViewController.h"@interface ViewController ()<NSURLConnectionDelegate,NSURLConnectionDataDelegate>@end@implementation ViewController- (void)viewDidLoad { [super viewDidLoad]; // Do any
如何使用NSURLConnectionSSL连接以获得不受信任的证书?
CHCH998的博客
07-10 784
I have the following simple code to connect to a SSL webpage 我有以下简单的代码可以连接到SSL网页 NSMutableURLReque
NSUrlSession NSUrlConnection https连接时证书无效的解决办法
jamy08的专栏
01-28 1万+
The certificate for this server is invalid 最近公司项目需要从网络端获取部分数据,原来的接口是http的,iOS9引入的ATS机制: 所有的http请求都改成了https,采用TLS 1.2协议,目的是增强数据安全。如果不更新的话,暂时可以在Info.plist中声明,使用不安全的网络请求。首先我们在info.plist中加入以下参数:<key>
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
在`IOS`平台上,我们可以使用`NSURLSession`或`NSURLConnection`(对于旧版本的`IOS`)来实现`HTTPS`请求。要进行`SSL`双向认证,需要在客户端证书库中添加服务器的公钥证书,并在服务器上配置客户端的公钥证书。...
IOS开发 支持https请求以及ssl证书配置详解
08-31
本文将详细讲解如何在iOS应用中支持HTTPS请求以及SSL证书的配置。 首先,我们来看一下证书的准备步骤: 1. **证书转换**:通常,服务器管理员会提供一个.crt格式的SSL证书。你可以使用`openssl`工具将其转换为.cer...
iOS中使用NSURLConnection处理HTTP同步与异步请求
09-02
另一种异步请求方式是通过实现`NSURLConnectionDataDelegate`协议来监听请求过程。首先声明遵循协议并创建一个`NSMutableData`实例来接收数据: ```objc @interface ViewController () { NSMutableData * _data; }...
iOS笔记—NSURLConnection怎么把http改为https
u014063717的博客
06-03 1691
一直使用NSURLConnection请求HTTP接口,现在为了安全性的考虑打算使用HTTPS。那么怎么修改呢?1.不需要证书验证 ps:我们使用的就是这种1.1 直接修改HTTP为HTTPS;1.2 确认有 “Security.framework”1.3 修改完成,可以直接请求了。2.需要证书验证其他的和1是一样的,只不过需要加下面方法.- (void)connection:(NSURLConne
https信任证书的三种方式
瑞军的博客
05-24 3万+
苦逼的我调试AFNetworking发送https请求的bug ---------调试了一个上午,终于解决了   证书信任的过程:   证书的信任是通过代理的方式进行信任(NSURLConnectionNSURLSession两种方式进行信任) 客户端信任证书的过程: 1.当客户端要访问服务器的时候,服务器向客户端发送受保护的信任证书 2.客户端判断是否对客户端发送的证书进行信任,...
HttpsURLConnection实现SSL的GET/POST请求
零度的博客专栏
05-11 2万+
package org.nercita.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * 这个证书管
JSSE访问带有未验证证书的HTTPS
清风徐来,水波不兴--郭见伟的blog
08-12 1984
  摘 要JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。  引言  过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程
轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https
崔成龙 . 勇往直前
11-16 7万+
上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以据此来在本地配置https。我已经配置好了,效果是这样滴: 可以看到已经信任该证书(显示浅绿色小锁),浏览器可以正常访问。现在我们用代码测试一下: public st
ios 自架验证服务器,iOSSSL:无法验证自签名的服务器证书
weixin_28957519的博客
07-30 513
我是相当新的使用SSL通道消费web服务。经过相当不错的搜索后,我发现了一种使用NSURLConnection委托API执行SSL/HTTPS身份验证的方法。以下是代码片段进行实际验证的事情:iOSSSL:无法验证自签名的服务器证书- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationCh...
NSURLConnection详解
majiakun1的专栏
11-28 2292
通常在IPhone里用网络访问会用到NSURLConnection来做url链接请求,下面简单介绍一下:   1、同步请求                NSURL *url=[[NSURL alloc]initWithString:urlString];       NSMutableURLRequest  *request=[[NSMutableURLRequest alloc]init
npm ERR!无法安装任何包的解决办法
热门推荐
AndyLizh的专栏
09-02 13万+
npm ERR! Windows_NT 6.1.7601 npm ERR! argv "E:\\node\\\\node.exe" "E:\\node\\node_modules\\npm\\bin\\npm-cli.js" "install" npm ERR! node v0.12.0 npm ERR! npm v2.5.1 npm ERR! code ECONNRESET npm
Java JDK1.6,HttpURLConnection获取HTTPS链接SSL
tyasd
03-29 2948
MyX509TrustManager.java import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager impl...
iOS9中关于 NSURLSession/NSURLConnection HTTP load failed 的解决办法
chenhui3831的博客
07-21 683
最近为了新的存管app上线,忙了近一个月,重新过了一段996的日子,今天终于可以喘口气,继续更新博客了。本文记录一下在iOS 9中发送https请求遇到的问题及解决办法,希望通过本文,可以对ATS 的配置有一个更深入的了解。 问题描述 在开发app时,遇到了在iOS 9中发送https请求报错...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值