我想封装UIWebView,它可以在ios平台上处理http和https请求,特别是对于https,它应该处理信任和未经验证的(开发人员定义的)证书。有没有可供参考的开源?
提前致谢。
答案 0 :(得分:1)
Graham Lee讨论了On SSL Pinning for Cocoa [Touch]可以做的一些事情。它与您开源的距离非常近 - 它的示例代码向您展示了如何使用NSURLConnection和NSURLConnectionDelegate。
Lee的文章讨论了如何固定公钥,从而提高了渠道的安全性。公钥固定相当于SSH中的StrictHostKeyChecking。此外,我相信您可以使用NSURLConnection和NSURLConnectionDelegate来信任您的[其他]不受信任的证书(我不遵守惯例,因此我不确定详细信息)。
小心减少(破坏?)通道内置的安全性。最近在Why Eve and Mallory Love Android: An Analysis of Android SSL (In)Security发布了对愚蠢的开发者决策的调查和分析。它不仅限于Android。
答案 1 :(得分:0)
创建网络连接以处理SSH质询,不受信任的认证。
答案 2 :(得分:0)
这段代码可能有帮助https://github.com/dirkx/Security-Pinning-by-CA - 它就是这样做的。