iOS安全传输TLS扩展

时间:2017-03-15 09:00:47

标签: ios objective-c ssl tls1.2 secure-transport

我正在开发一个通过安全通道与对等方通话的应用程序。数据通过Apple的安全传输框架得到保护。我实际上是尝试通过配置SSLContextRef对象从Client Hello消息中删除TLS扩展,但扩展仍然存在。

是否可以从发送到服务器的客户端Hello消息中删除TLS扩展?如果可能,那么可以配置哪些扩展名?

感谢。

1 个答案:

答案 0 :(得分:0)

我最近创建了一个用于处理TLS的代码包,其中考虑了苹果对iOS 13施加的新TLS限制。这是一个链接:

https://github.com/eamonwhiter73/IOSObjCWebSockets

关于我如何构造事物,代码中要更改的点可能在此处(如果使用的是Network.h包):

nw_parameters_configure_protocol_block_t configure_tls = NW_PARAMETERS_DISABLE_PROTOCOL;

nw_parameters_t parameters = nw_parameters_create_secure_tcp(
    configure_tls,
    NW_PARAMETERS_DEFAULT_CONFIGURATION
);

如果要禁用TLS,可以使用configure_tls来代替传递NW_PARAMETERS_DISABLE_PROTOCOL块的位置,而不是一个令人费解的configure_tls块(就像我的代码一样) (如果您要配置安全连接)。希望这会有所帮助。

相关问题
最新问题