场景我正在开发一个需要利用https进行网络通信的应用程序。目前,我们的用户凭据(用户名,密码...)通过我们的URL以纯文本形式发送。 (例如http://www.myserver.com/service?username=USERNAME&password=PASSWORD...)。这对我们的客户不利。我是新手使用https甚至更新设置iOS应用以使用https。所以我有几个问题:
假设 :我认为iOS应用必须包含SSL证书才能在服务器端验证。如果我错了,请纠正我。
1)在哪里/如何获得证书?
2)如何将证书导入应用程序?
3)如何使用服务器验证证书?
4)如果证书被视为无效,我该如何解决?
如果有任何遗漏或误解,请纠正我。
答案 0 :(得分:6)
您的iOS应用不需要包含SSL证书。相反,它是需要SSL证书的服务器。在iOS应用程序端,您只需使用https:// URL替换http:// URL。当您的应用程序与服务器建立https连接时,iOS的网络代码将检查服务器证书的有效性,因此您可以确信您正在与正确的服务器进行通信。您通过https连接发送的任何内容都将受到保护,以免受到加密窃听。
您可以通过在Web浏览器中输入其https:// URL来测试服务器是否具有证书。如果浏览器显示锁定图标,则服务器具有有效证书。您可以单击锁定图标以获取有关服务器证书的更多信息。