IOS之https请求认证及双向认证

最新推荐文章于 2024-11-22 08:31:56 发布
原创 最新推荐文章于 2024-11-22 08:31:56 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python #程序员 #编程

本文介绍了在iOS应用中强制使用HTTPS的背景,解释了HTTPS的基本原理,并详细阐述了使用AFNetworking库进行HTTPS请求时的证书配置和安全策略设置。包括从.crt文件导出.cer证书,将其导入项目,创建自定义安全策略,以及在AFNetworking中应用该策略的过程。同时提到了使用Charles工具进行抓包验证请求和响应的加密情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景:

苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https。

二、关于https:

可以简单的理解https就是http的安全版本,https实质是http+SSL;就在http请求的基础上加上一层安全措施,这样抓包工具抓到的数据显示的就是乱码,而不是明文方式了。

三、IOS中的AFNetworking使用https:

1.需要服务端提供认证证书.crt文件,然后自己导出成.cer文件

2.将导出的cer证书加入到项目中,注意勾选相应的target不然可能获取证书路径为nil

3.通过cer证书生成证书校验的安全策略

4.在AFNetworking的网络请求中设置安全策略:[_operationManager setSecurityPolicy:[CertificatehttpsTools customSecurityPolicy]];

5.通过抓包工具Charles检验请求和返回的内容是否加密

证书校验安全策略的工具类:

    #import <Foundation/Foundation.h>
    #import "AFNetworking.h"
     
    @interface HttpsCertificateTools : NSObject
     
     
    /**
     自定义证书安全策略
     
     @return 返回自定义的证书安全策略
     */
    + (AFSecurityPolicy*)customSecurityPolicy;
     
    @end

    #import "HttpsCertificateTools.h"
     
    @implementation HttpsCertificateTools
     
    + (AFSecurityPolicy*)customSecurityPolicy{
   
   
        // /先导入证书
        NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"服务端证书名称" ofType:@"cer"];//证书的路径
        NSData *certData = [NSData dataWithContentsOfFile:cerPath];
        //    NSString *aString = [[NSString alloc] initWithData:certData encoding:NSUTF8StringEncoding];
        
        // AFSSLPinningModeCertificate 使用证书验证模式
        //    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
        AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
        // allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
        // 如果是需要验证自建证书,需要设置为YES
        securityPolicy.allowInvalidCertificates = YES;
        
                                      更多免费的Python学习资料
    
                                           进QQ群  688244617
   
                                     群里还有小伙伴跟你一起交流学习


        //validatesDomainName 是否需要验证域名,默认为YES;
        //假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。
最低0.47元/天 解锁文章

200万优质内容无限畅学
程序员lamed
关注
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 6267
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
5G 网络中的双向认证机制解析
最新发布
大家好,我是码农老gou,一名专注于编程技术的程序员。在这个博客中,我将与大家分享我在工作和学习中的经验、见解以及一些实用的技术干货。
05-31 1251
5G 网络中的双向认证机制解析
iOS安全系列之一:HTTPS
tyforfreedom的专栏
04-30 745
转自:http://oncenote.com/2014/10/21/Security-1-HTTPS/ iOS安全系列之一:HTTPS HOMEABOUTGUESTBOOKCATEGORIESTAGSLINKSSUBSCRIBE 如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS
iOS实用教程之Https双向认证详解
01-04
前言 年前的时候,关于苹果要强制https的传言四起,虽然结果只是一个“谣言”,但是很明显的这是迟早会到来的,间接上加速了各公司加紧上https的节奏,对于iOS客户端来说,上https需不需要改变一些东西取决于———对,就是公司有没有钱。土豪公司直接买买买,iOS开发者只需要把http改成https完事。然而很不幸,我们在没钱的公司,选择了自签证书。虽然网上很多关于https的适配,然而很多都是已过时的,这里我们主要是讲一下https双向认证。 【证书选择】自签 【网络请求】原生NSURLSession或者AFNetworking3.0以上版本 【认证方式】双向认证 Https双向认证
iOS中的HTTPS认证
康小曹(简书)
11-22 2918
一、HTTPS认证 1. 会话认证机制 iOS 中会话认证机制共有四种,大体分为两种类型: 单向认证双向认证; NTLM 和 Kerberos; 枚举类如下: 会话认证机制 单向认证 指客户端验证服务端的身份,服务端不验证客户端身份; 双向认证 指客户端验证服务端身份,服务端也认证客户端身份,未通过认证的客户端在握手阶段直接断开连接,禁止访问服务器; NTLM 和 Kerberos...
适配iOS10.2 https双向认证
水清_木秀的博客
02-15 1240
大体流程: 1、后台申请好证书,然后发给你。   可以从腾讯云或者阿里云上申请证书。腾讯云审核的稍微快一些。 2、你拿到证书以后,放到钥匙串儿里,然后再右键把他导出来。就是cer格式的证书了。 3、把证书放到工程里。       4、配置一下网络请求的参数。(AFNetwork是支持带证书的)   代码中会自动遍历,NSSet出bundle文件中所有的.cer文件。在进行网络请求的试
iOS中的HTTPS
weixin_33728708的博客
12-28 165
  在WWDC 15,Apple提出的ATS (App Transport Security),是 Apple 在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X 10.11 中,默认情况下非 HTTPS 的网络访问是被禁止的。当然,因为这样的推进影响面非常广,作为缓冲,我们可以在 Info.plist 中添加NSAppTransportSecurity字典并且将NSAllow...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
本文将详细介绍`IOS`和`Android`平台上如何实现`SSL`双向认证以及配置证书。 首先,理解`SSL`双向认证的概念。常规的`SSL`单向认证中,服务器会验证客户端的身份,但客户端并不验证服务器的身份。而在双向认证中,...
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
AFNetworking是iOS开发中广泛使用的网络请求库,它提供了方便的API来处理HTTP/HTTPS请求。 首先,我们来看**单向验证**,这是HTTPS中最基础的验证方式。单向验证主要检查服务器的身份,客户端信任由权威机构签发的...
ios-HTTPS双向认证.zip
07-11
实现HTTPS双向认证,防止MITM(中间人攻击),示例展示了AFNetworking的推荐使用方式、双向认证、UIWebView的双向认证、密码强度检测,最新代码请移步:https://github.com/iFindTA/NHCerSecurityPro
iOS https请求
12-21
iOS https请求
iOS HTTPS双向认证以及证书操作
weixin_34255055的博客
12-20 692
待完善 ###双向认证 双向认证代理处理 简单的请求 NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"https://192.168.31.63:443"]]; // 2.创建一个网络请求 NSURLRequest *request =[NSURLRequest requestWithURL:u...
ios原生系统的网络请求携带ssl证书进行双向认证
qq_53163443的博客
08-01 756
else {// 设置请求参数 NSError * error;if(!error) {NSLog(@ "请求错误: %@" , error);
iOS 升级HTTPS通过ATS你所要知道的
cleven
12-05 1888
iOS 升级 HTTPS 通过 ATS 你所要知道的 阅读 1258收藏 1142016-12-3 原文链接:http://www.jianshu.com/p/2d72ef8dbf5a 苹果规定 2017 年 1 月 1 日以后,所有 APP 都要使用 HTTPS 进行网络请求,否则无法上架,本文介绍了一下在 iOS 中使用 HTTPS 请求的实现, 大家可以参考下。 —— 由
ios应用网络安全之HTTPS
dexi113的博客
06-24 1278
iOS开发中,从Xcode7和iOS9开始,Apple提升了App的网络安全性,App默认只能进行对采用权威机构签名颁发证书的Web站点进行访问(信任的HTTPS),而自签名的证书的HTTPS站点也被列为属于例外,所以我们需要在App的Info.plist中单独为我们的域名设置。那么手动加入信任列表,这样会导致证书的验证过程压根没发生,虽然可以成功访问目标服务器返回我们需要的数据,其实,这中间很有可能返回的数据不是正真的目标服务器返回的数据,也可能是网络传输中间的第三者伪装返回的数据。
HTTPS ——iOS
大雕会飞的小记~
01-12 586
HTTPS 其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全;而对于接收端,在SSL/TSL将接收的数据包解密之后,将数据传给HTTP协议层,就是普通的HTTP数据。HTTP和SSL/TSL都处于OSI模型的应用层。从HTTP切换到HTTPS是一个非常简单的过程,
iOS应用:深入解析Https双向认证实现
iOS实用教程之Https双向认证详解” 在iOS应用开发中,随着网络安全的日益重要,HTTPS成为了标准的通信协议。本教程主要探讨的是在iOS客户端实现HTTPS双向认证,这对于那些没有足够预算购买权威机构签名证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值