iOS AFNetworking HTTPS 认证
这里总结为详细的步骤:web
① 浏览器发送一个链接请求给安全服务器。xcode
② 服务器将本身的证书,以及同证书相关的信息发送给客户浏览器。浏览器
③ 客户浏览器检查服务器送过来的证书是不是由本身信赖的 CA 中心所签发的。若是是,就继续执行协议;若是不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是能够信赖的,询问客户是否须要继续。安全
④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,若是是一致的,客户浏览器承认这个服务器的合法身份。服务器
⑤ 服务器要求客户发送客户本身的证书。收到后,服务器验证客户的证书,若是没有经过验证,拒绝链接;若是经过验证,服务器得到用户的公钥。app
⑥ 客户浏览器告诉服务器本身所可以支持的通信对称密码方案。post
⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的密码方案,用客户的公钥加过密后通知浏览器。google
⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。加密
⑨ 服务器接收到浏览器送过来的消息,用本身的私钥解密,得到通话密钥。
⑩ 服务器、浏览器接下来的通信都是用对称密码方案,对称密钥是加过密的。
通常来说若是app用了web service , 咱们须要防止数据嗅探来保证数据安全.一般的作法是用ssl来链接以防止数据抓包和嗅探
其实这么作的话仍是不够的 。 咱们还须要防止中间人攻击(不明白的本身去百度)。攻击者经过伪造的ssl证书使app链接到了假装的假冒的服务器上,这是个严重的问题!那么如何防止中间人攻击呢?
首先web服务器必须提供一个ssl证书,须要一个 .crt 文件,而后设置app只能链接有效ssl证书的服务器。
在开始写代码前,先要把 .crt 文件转成 .cer 文件,而后在加到xcode 里面
可使用openssl 进行转换
openssl x509 -in你的证书.crt -out你的证书.cer -outform der
使用AFNetworking 对数据进行只须要两步
第一步:新增一个类
+ (AFSecurityPolicy*)customSecurityPolicy
{
// /先导入证书
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//证书的路径
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
// AFSSLPinningModeCertificate 使用证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// allowInvalidCertificates 是否容许无效证书(也就是自建的证书),默认为NO
// 若是是须要验证自建证书,须要设置为YES
securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName 是否须要验证域名,默认为YES;
//假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其余可信任机构颁发的证书,也能够创建链接,这个很是危险,建议打开。
//置为NO,主要用于这种状况:客户端请求的是子域名,而证书上的是另一个域名。由于SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是没法验证经过的;固然,有钱能够注册通配符的域名*.google.com,但这个仍是比较贵的。
//如置为NO,建议本身添加对应域名的校验逻辑。
securityPolicy.validatesDomainName = NO;
securityPolicy.pinnedCertificates = @[certData];
return securityPolicy;
}
第二步:直接在请求方法里加入,只有一行代码
+ (void)post:(NSString *)url params:(NSDictionary *)params success:(void (^)(id))success failure:(void (^)(NSError *))failure
{
// 1.得到请求管理者
AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];
// 2.申明返回的结果是text/html类型
mgr.responseSerializer = [AFHTTPResponseSerializer serializer];
// 加上这行代码,https ssl 验证。
//[mgr setSecurityPolicy:[self customSecurityPolicy]];
// 3.发送POST请求
[mgr POST:url parameters:params
success:^(AFHTTPRequestOperation *operation, id responseObj) {
if (success) {
success(responseObj);
}
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
if (failure) {
failure(error);
}
}];
}
- 1. iOS适配HTTPS 双向认证 (AFNetworking)
- 2. iOS 开发笔记-AFNetWorking https SSL认证
- 3. AFNetWorking https SSL认证 CA证书验证
- 4. AFNetworking验证https证书
- 5. iOS NSURLConnection 和 AfNetworking免证书https链接
- 6. iOS三方框架之 - AFNetworking的Https认证流程
- 7. AFNetworking https (引用)
- 8. iOS https认证 && SSL/TLS证书申请
- 9. https证书认证
- 10. iOS逆向----破解HTTPS双向认证
- 更多相关文章...
- • MySQL默认值(DEFAULT) - MySQL教程
- • XML 验证 - XML 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. iOS适配HTTPS 双向认证 (AFNetworking)
- 2. iOS 开发笔记-AFNetWorking https SSL认证
- 3. AFNetWorking https SSL认证 CA证书验证
- 4. AFNetworking验证https证书
- 5. iOS NSURLConnection 和 AfNetworking免证书https链接
- 6. iOS三方框架之 - AFNetworking的Https认证流程
- 7. AFNetworking https (引用)
- 8. iOS https认证 && SSL/TLS证书申请
- 9. https证书认证
- 10. iOS逆向----破解HTTPS双向认证