IOS开发日志-网络安全

最近看到一则新闻（详细链接：http://www.2cto.com/News/201504/395190.html）：IOS开发网络库AFNetworking被曝出有漏洞，可以进行中间人攻击，一时间APP Store数万应用被曝出都有一定程度的安全风险。
事情的缘由是这样的：AFNetworking 是一款很火的IOS开源网络库，但是在其上一个版本（2.5.2）中在进行Https连接中并没有验证服务器返回的合法SSL证书是不是颁发给你所访问的服务器。也就是说，只要我有一个合法的证书，我就可以伪装成你想要访问的服务器， 让用户和真正的服务器都认为正在进行安全的连接，从而截取到你的私密信息。
其实一开始看了好几遍我也没弄明白到底是怎么回事，什么是Https链接，和Http有什么区别吗？什么是SSL证书，还有什么是SSL Pinning?带着这些疑问，开始了我的网络安全科普之路。
## Https 协议 ##
网上有个很简洁的定义：Https = Http + SSL/TLS。Http协议就是大家上网时浏览器和服务器之间信息交换的通道，如果只是用Http协议上网的话，通道里的信息是以明文传输的，就像你光着身子在大街上走一样，人人都把你看得清清楚楚.....不要脑补。而SSL/TLS 就是一种加密保护措施，保护你的信息，形成一种安全通道。
那么Https是怎么建立起来的呢？摘自百度百科，说不全容易误导。
①客户端的浏览器向服务器传送客户端SSL 协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送SSL 协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配*（AFNetworking 漏洞原因，默认不会去验证域名的真实性）*。如果合法性验证没有通过，通讯将断开；如果合法性验证通过，将继续进行第四步。
④用户端随机产生一个用于后面通讯的“对称密码”，然后用服务器的公钥（服务器的公钥从步骤②中的服务器的证书中获得）对其加密，然后将加密后的“预主密码”传给服务器。
⑤如果服务器要求客户的身份认证（在握手过程中为可选），用户可以建立一个随机数然后对其进行数据签名，将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。
⑥如果服务器要求客户的身份认证，服务器必须检验客户证书和签名随机数的合法性，具体的合法性验证过程包括：客户的证书使用日期是否有效，为客户提供证书的CA是否可靠，发行CA 的公钥能否正确解开客户证书的发行CA的数字签名，检查客户的证书是否在证书废止列表（CRL）中。检验如果没有通过，通讯立刻中断；如果验证通过，服务器将用自己的私钥解开加密的“预主密码”，然后执行一系列步骤来产生主通讯密（客户端也将通过同样的方法产生相同的主通讯密码）。
⑦服务器和客户端用相同的主密码即“通话密码”，一个对称密钥用于SSL 协议的安全数据通讯的加解密通讯。同时在SSL通讯过程中还要完成数据通讯的完整性，防止数据通讯中的任何变化。
⑧客户端向服务器端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知服务器客户端的握手过程结束。
⑨服务器向客户端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知客户端服务器端的握手过程结束。 
⑩SSL的握手部分结束，SSL 安全通道的数据通讯开始，客户和服务器开始使用相同的对称密钥进行数据通讯，同时进行通讯完整性的检验。

安全连接建立的过程中涉及到很多密钥以及加密解密的过程，其中
非对称加密算法：RSA，DSA/DSS
对称加密算法：AES，RC4，3DES
HASH算法：MD5，SHA1，SHA256
分对称加密算法用于在握手过程中加密客户端生成的通讯密码，对称密码用于对传输数据进行加密。而HASH等算法用于验证传输数据的完整性。另外，非对称加密算法会生成公钥和私钥，公钥用于加密通讯密码，私钥用于解密数据。
## SSL/TLS ##
TLS是SSL的升级版，HTTPS都是用的TLS协议，但是由于SSL出现的时间比较早，并且依旧被现在浏览器所支持，因此SSL依然是HTTPS的代名词，但无论是TLS还是SSL都是上个世纪的事情，SSL最后一个版本是3.0，今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2，定义在RFC 5246中，暂时还没有被广泛的使用。
SSL证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA（如GlobalSign），在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
证书结构如下：
Certificate证书
    --Version 版本
    --Serial Number序列号
    --Algorithm ID 算法标识
    --Issuer 颁发者
    --Validity 有效期
    --Not Before 有效起始日期
    --Not After 有效终止日期
    --Subject 使用者
    --Subject Public Key Info 使用者公钥信息
    -- Public Key Algorithm公钥算法
    --Subject Public Key公钥
    --Issuer Unique Identifier (Optional) 颁发者唯一标识
    --Subject Unique Identifier (Optional) 使用者唯一标识
    --Extensions (Optional) 扩展
    ...
    Certificate Signature Algorithm 证书签名算法
    Certificate Signature 证书签名
上面所说的Https连接的建立过程，证书验证就是验证的这些信息。

现在上网越来越方便，大家在享受网络带来的快感的同时，也要时时刻刻注意网络安全，尤其是涉及到自己的隐私信息，例如金融交易或着什么信息。
以上信息基本上就是科普，好吧，没有技术含量啊，我也是刚开始坚持写博客，希望能给大家带来帮助。