iOS HTTPS安全请求 验证服务器返回的证书

最新推荐文章于 2024-11-22 08:31:56 发布
原创 最新推荐文章于 2024-11-22 08:31:56 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个 iOS 应用中实现 HTTPS 安全请求的方法,并详细展示了如何通过 NSURLSession 对服务器返回的证书进行验证的过程。

iOS HTTPS安全请求 验证服务器返回的证书

- (void)viewDidLoad {
    [super viewDidLoad];
    
    
    [self httpsSession];
    
}


- (void)httpsSession {
    
    // 创建session
    NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue alloc] init]];
    // session发起任务
    NSURLSessionDataTask *dataTask = [session dataTaskWithURL:[NSURL URLWithString:@"https://www.microsoft.com/zh-cn/software-download/windows10ISO"] completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        NSLog(@"%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);
    }];
    // task开启任务
    [dataTask resume];
}

#pragma mark - <NSURLSessionTaskDelegate>
// 与服务器建立安全连接,(服务端返回证书给客户端、客户端使用证书加密数据发送给服务端)
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler {
    
    // challenge:质问(保护空间、认证方法==ServerTrust)
    // NSURLSessionAuthChallengeDisposition:如何处理这个安全证书
    // NSURLCredential:安全证书
    if (challenge.protectionSpace.authenticationMethod != NSURLAuthenticationMethodServerTrust) {
        return;
    }
    // 根据服务端的的信任信息,创建证书
    NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
    completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
    NSLog(@"-------completionHandler");
}


ios自己搭建服务器证书,iOS一步一步实现Https自建证书校验
weixin_42462382的博客
07-31 1050
oooO ↘┏━┓ ↙ Oooo( 踩)→┃你┃ ←(死 )\ ( →┃√┃ ← ) /_)↗┗━┛ ↖(_/我觉得httpsiOS开发者要踩的最大的一个坑了,每每看他人写的博客都是只讲理论贴代码,却没有一篇是教你一步一步实现,是不是很头大呢。今天来一步一步实现https的正确验证,后面再讲不正确的验证。步骤:1.生成私钥 > 生成签名 > 生成证书(服务器端) > 生成证书(...
iOS客户端校验https网络请求证书
u011604049的博客
10-20 6030
其实iOS系统的网络请求都有校验,比如NSURLConnection、NSURLSession都有系统的自动校验。具体的校验可进行百度 我使用的是NSURLConnection进行的网络请求,NSURLConnection是代理回调的请求方式,其中有两个代理方法是用于进行校验证书的 另外我说一下我们的需求,我们要求使用指定的CA证书进行校验不能使用系统的校验,系统的校验可自行百度,他校验证
iOS 中对 HTTPS 证书链的验证
weixin_33816821的博客
09-22 717
这篇文章是我一边学习证书验证一边记录的内容,稍微整理了下,共扯了三部分内容: HTTPS 简要原理; 数字证书的内容、生成及验证iOS 上对证书链的验证HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。要了解它安全性的巧妙之处,需要先简单地了解对称加密和非对称加密的区别: ...
iOS中的HTTPS认证
最新发布
康小曹(简书)
11-22 3057
一、HTTPS认证 1. 会话认证机制 iOS 中会话认证机制共有四种,大体分为两种类型: 单向认证双向认证; NTLM 和 Kerberos; 枚举类如下: 会话认证机制 单向认证 指客户端验证服务端的身份,服务端不验证客户端身份; 双向认证 指客户端验证服务端身份,服务端也认证客户端身份,未通过认证的客户端在握手阶段直接断开连接,禁止访问服务器; NTLM 和 Kerberos...
ios 证书验证
路漫漫其修远兮,吾将上下而求索
10-22 1164
说明 这里我们所访问的是微信支付下的企业付款到零钱接口,该接口需要单向认证,我们需要从微信商户后台下载需要的证书(.p12格式),然后将证书拖入工程中即可 注意:证书内嵌到app内是不安全的,这里只是演示,实际开发证书应该放服务器(.pm格式) 思路 首先第一步我们需要发起请求,然后这只请求代理,在代理中读取本地证书验证请求 NSMutableURLRequest *request=[[NSMutableURLRequest alloc]init]; [request setURL:[NSURL
获取服务器证书
brouse130的专栏
05-15 2193
可以通过两种方式获取服务器证书。可以颁发自己的证书,或者从证书颁发机构获得证书。下列步骤解释如何在服务器上实施证书。有关证书的详细信息,请参阅关于证书。要点   保护好证书和密钥对非常重要;必须将它们备份到磁盘并保存在安全的地方。 发布自己的服务器证书证书颁发机构获取服务器证书 创建服务器证书和私钥的备份副本 发布自己的服务器证书当决定是否颁发自己的服务器证书时需考虑下列问题: 考虑证书服务提
iOSHttps自签名证书认证及数据请求的封装原理
08-31
然而,对于使用自签名证书服务器iOS设备默认会拒绝连接,因为这些证书未由受信任的证书颁发机构(CA)签署。 本文将深入探讨如何在iOS应用中处理自签名证书,并封装HTTPS数据请求,以兼容ATS。首先,我们需要...
详解Nginx服务器iOSHTTPS安全通信
08-30
在网络安全日益重要的今天,Nginx服务器iOS设备之间的HTTPS安全通信显得至关重要。HTTPS协议是HTTP的安全版本,它结合了SSL/TLS协议,提供数据加密、服务器身份验证以及消息完整性检查,有效防止中间人攻击、窃听...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
而在双向认证中,客户端不仅要验证服务器的身份,服务器也要验证客户端的身份,这样可以防止中间人攻击,增强了通信的安全性。 在`IOS`平台上,我们可以使用`NSURLSession`或`NSURLConnection`(对于旧版本的`IOS`...
https简单总结下
li198847的博客
12-18 651
1.公钥与私钥原理 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5)鲍勃给苏珊回信,决定采用"数字签名"。他...
【亲测有效】前端“Failed to load response data: No data found for resource with given identifier”
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
08-19 1万+
【亲测有效】前端“Failed to load response data: No data found for resource with given identifier”
iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书)
oメ嘹⑩咋o咧!歡迎來访ー訫隨の飛ー专栏
03-21 2884
title: iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书) date: 2019-03-14 14:50:28 tags: SSL pinning comments: true categories: iOS技术 前言 SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。然而如今好多用户在使用无线移动设备去访问无数不安全的无线网络。 这篇文章主要覆...
计算机网络(七) —— https协议与网络安全证书
aaqq800520的博客
09-18 4584
数据摘要和数据指纹,这俩其实是同一个东西,只是有两种说法其原理是对原文数据使用Hash算法,生产一串固定长度的,非常低概率发生冲突的固定长度的字符串,特点是具有“唯一性”,比如MD5算法这个形成的字符串就叫做数据摘要,由于和指纹一样具有唯一性,所以也叫做数据指纹我们上一篇博客讲的session_id就可以认为是MD5的数据摘要摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息,通常用来进行数据对比把摘要再次加密后就是“数字签名”,签名我们后面讲。
ios https 单项认证 双向认证 以及服务端配置
MickDev的博客
03-08 6559
单项认证:客户端APP包里保存一份证书 用于校验服务端证书是否合法双向认证:单项认证以外,   客户端(不是app,这里指系统)要拥有一份证书 用于传给服务端用于校验客户端证书是否合法分两方面讲解:一 客户端配置  二 服务端配置一 客户端配置。单向认证流程:客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服...
iOS 服务器证书不受信任解决办法
热门推荐
samuelandkevin的专栏
11-29 2万+
在实际开发中,后台服务器开发人员为了方便自建证书,有时候这些证书不受苹果官方信任,此时App显示的是一片空白,用SDWebImage加载不了图片,从服务器获取不了数据,AFN请求也是被忽略了。细心的你会发现控制台打印一串提示信息,大概的内容是提醒CA证书不被信任,请更换合适的证书
ios-信任服务器证书
rv0p111
12-22 1364
当我们使用https去进行网络请求的时候,都会收到服务器给我们的证书,而这些证书有分为机构认证的证书,也有是自己签发的证书。在ios中如果我们是去请求的有机构认证的去发送https请求,就不需要去做处理,但是如果是自签证书,我们必须要去做处理,否则的话是拿不到数据的。所以我们需要在一个代理方法中进行处理 //首先创建Session NSURLSession * session
iOS 的三种自建证书方法https请求相关配置
04-16 2418
如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书验证过程也不需要我们去具体实现。 第1种 #import “ViewController.h” #import “HttpM..................
iOS https请求第一步从服务器下载证书
王颜华的博客
10-17 1613
+ (void)InitCertWithBlock:(void (^)(BOOL))block { NSString *docPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) lastObject]; NSLog(@"--->%@", docPath);
iOS平台HTTPS请求的实现与安全指南
- **处理HTTPS特有的安全机制**:通过实现`URLSession`代理方法来处理SSL/TLS握手阶段可能出现的挑战(challenge),以及证书验证等问题。 ### 5. 错误处理 在进行HTTPS请求时,经常需要处理来自网络的错误。`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值