IOS 安全网络请求--HTTPS

如今在移动APP开发领域，网络安全问题已经提到日程。在iOS9中，苹果引入了HTTPS请求。我分析没有那么的全面生动，我只是把我自己在做这个过程中遇到坎分享出来，我自己在以后的过程也可以及时的复习一下。写的不好，请多多包涵！

 一.HTTPS

其实HTTPS从最终的数据解析的角度，与http没有任何区别，HTTPS就是将http协议数据包放到ssl/tsl层加密后，在tcp/ip层组成的IP数据报去传输，以此保证传输数据的安全；好吧，我实在是说不下去了，关于一些概念的东西，自己百度吧（太多了）。我放一张HTTPS请求的说明图给大家看一下，：

大概流程：
1. 客户端向服务器端发起连接请求，上送信息有：支持协议版本、随机数 1、加密方法、支持压缩算法；
2.服务器回应，下发信息有：确认协议版本、随机数2、确认加密方法、服务器公钥证书；
3.客户端再次上送信息：随机数3(采用公钥加密)、编码改变通知、客户端握手结束通知；
4.服务器采用随机数1、随机数2和随机数3组成会话密钥，并回应：编码改变通知、服务器握手结束通知。
以上四次握手中，完成了几件事情，第一，证书下发；第二，会话密钥；第三，确认双方参数(双方协议版本、加密方法等)。其中随机数1和随机数2是明文，随机数3是密文，之所以采用三个随机数来确定会话密钥，主要是三组随机数组成的随机数，确保了随机数的随机性，从而保证每次生成的会话密钥的安全性。

二.基础的知识了解过后，我们来一些干货。
1.创建证书
正常情况下，服务端的开发人员会有明文的证书（.pem）。我们需要把这个证书改成Xcode可以使用的证书。具体做法是通过钥匙串程序打开来，然后导出到桌面保存为.cer的文件。
2.下面就是具体代码编写
上代码前，先来了解一下系统的API的验证流程：

A: 获取需要验证的信任对象(Trust Object)，在NSURLConnection来说，是从delegate方法-connection:willSendRequestForAuthenticationChallenge:回调回来的参数challenge中获取([challenge.protectionSpace serverTrust]);
B:采用系统默认方式验证Trust Object,SecTrustEvaluate会根据Trust Object的验证策略，一级一级往上，验证证书上每一级数字签名的有效性，从而评估证书的有效性；
C:通过上一步，一般安全要求下，直接验证通过，下一步使用Trust Object生成一份凭证([NSURLCre