HTTPS详析（二）

一、简介

• HTTPS
  即 HTTP + SSL 层，具体介绍在这里。

---

二、HTTPS与HTTP的区别

• 这里用两张图来介绍两者的区别：
  • HTTP：当客户端发送请求，那么服务器会直接返回数据。
    
    HTTP.png
    • HTTPS：当客户端第一次发送请求的时候，服务器会返回一个包含公钥的受保护空间（也成为证书），当我们发送请求的时候，公钥会将请求加密再发送给服务器，服务器接到请求之后，用自带的私钥进行解密，如果正确再返回数据。这就是 HTTPS 的安全性所在。
      
      HTTPS.png

---

三、实例

#import "ViewController.h"

@interface ViewController ()<NSURLSessionDataDelegate>

@end

@implementation ViewController

- (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event

{

NSURL *url = [NSURL URLWithString:@" https://kyfw.12306.cn/otn/leftTicket/init"];

// NSURL *url = [NSURL URLWithString:@" https://www.apple.com/"];

// NSURL *url = [NSURL URLWithString:@" http://www.baidu.com"];

NSURLRequest *request = [NSURLRequest requestWithURL:url];

NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];

NSURLSessionDataTask *task = [session dataTaskWithRequest:request];

[task resume];

}

#pragma mark - NSURLSessionDataDelegate

/*

// 只要访问的是HTTPS的路径就会调用

// 该方法的作用就是处理服务器返回的证书, 需要在该方法中告诉系统是否需要安装服务器返回的证书

// NSURLAuthenticationChallenge : 授权质问

//+ 受保护空间

//+ 服务器返回的证书类型

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler

{

// NSLog(@"didReceiveChallenge");

// NSLog(@"%@", challenge.protectionSpace.authenticationMethod);

// 1.从服务器返回的受保护空间中拿到证书的类型

// 2.判断服务器返回的证书是否是服务器信任的

if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {

NSLog(@"是服务器信任的证书");

// 3.根据服务器返回的受保护空间创建一个证书

// void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *)

// 代理方法的completionHandler block接收两个参数:

// 第一个参数: 代表如何处理证书

// 第二个参数: 代表需要处理哪个证书

//创建证书

NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

// 4.安装证书 completionHandler(NSURLSessionAuthChallengeUseCredential , credential);

}

}

*/

- (void)URLSession:(NSURLSession *)session

didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge

completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler

{

//AFNetworking中的处理方式

NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;

__block NSURLCredential *credential = nil;

//判断服务器返回的证书是否是服务器信任的

if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {

credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

/*disposition：如何处理证书

NSURLSessionAuthChallengePerformDefaultHandling:默认方式处理

NSURLSessionAuthChallengeUseCredential：使用指定的证书 NSURLSessionAuthChallengeCancelAuthenticationChallenge：取消请求

*/

if (credential) {

disposition = NSURLSessionAuthChallengeUseCredential;

} else {

disposition = NSURLSessionAuthChallengePerformDefaultHandling;

}

} else {

disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;

}

//安装证书

if (completionHandler) {

completionHandler(disposition, credential);

}

}

// 接收到服务器的响应

- (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveResponse:(NSURLResponse *)response completionHandler:(void (^)(NSURLSessionResponseDisposition))completionHandler

{

NSLog(@"didReceiveResponse");

completionHandler(NSURLSessionResponseAllow);

}

// 接收到服务器返回的数据

- (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveData:(NSData *)data

{

NSLog(@"didReceiveData");

}

// 请求完毕

- (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task didCompleteWithError:(NSError *)error

{

NSLog(@"didCompleteWithError");

}

@end

---

四、问题

• 有时采用HTTPS 无法接受数据，是因为苹果将http使用的是TLS 1.2 SSL 加密请求数据，而服务器有的时候使用的还是TLS 1.1
• 解决办法：在 info.plist 中添加
• <key>NSAppTransportSecurity</key><dict>
  <key>NSAllowsArbitraryLoads</key>
  <true/></dict>