我正在尝试为我的iphone游戏加密流量,而且我遇到了一个问题。我有一个keystore.p12文件,我想设置它,所以私钥在服务器上,客户端上有公钥,所以我从.p12文件导出.cer,但我不知道是什么在设置套接字时插入SecIdentityRef。
我想确认一下。我不想把keystore .p12文件放在客户端上吗?难道这不会破坏首先使用SSL的目的吗?
答案 0 :(得分:0)
您确定要使用客户端SSL证书吗?仅仅在您的服务器上使用官方购买的SSL证书或禁止检查设备上的官方证书是不够的?
答案 1 :(得分:0)
使用客户端side-ssl是最强大的单一身份验证形式之一。不幸的是,你想要完成的事情从根本上是不可能的。 iPhone用户可以越狱设备并对设备进行更多控制。
真正保护此系统的唯一方法是重新设计您的应用程序,并且仅在功能上公开服务器端,以便攻击者可以使用。如果这是不可能的,那么你最好的希望就是混淆,并希望没有人花时间看你的应用程序。这是错误的方法,因为它违反了Security Through Obscurity。