我使用HTTPS连接到我的远程API example here来保护正在传输的数据。即使它在iOS 8上运行起来就像魅力一样,但在iOS 9上却没有(SSL握手失败)。经过一些研究后,看起来我的证书使用了一个密码Apple决定在iOS 9上默认不支持。所以我通过允许NSExceptionRequiresForwardSecrecy的其他密码来覆盖它。我不是很熟悉证书,所以我不知道我目前使用的是什么密码,但它在我的所有网页浏览器中看起来都很好,所以我猜它毕竟是一个很好的。
我的问题是:鉴于我必须覆盖AppTransportSecurity以允许我不知道的旧密码,而您可以在证书中使用链接上面,以及我将敏感信息(如信用卡详细信息)传输到我的网站,以及我使用相同证书的网站在所有浏览器上看起来都很安全的事实,你会认为这种连接是安全的吗?允许吗?