如何禁用NSURLconnection或NSURLSession的sslv3

时间:2014-10-30 11:34:43

标签: ios objective-c iphone security nsurlconnection

关于SSLV3最近的安全威胁,https://isc.sans.edu/forums/diary/OpenSSL+SSLv3+POODLE+Vulnerability+Official+Release/18827

如何使NSURLconnection通信免受此威胁?

我可以在iOS中禁用sslv3 programmaticaly吗?

在iOS中有什么方法可以从服务器URL获取支持的安全协议列表吗?

2 个答案:

答案 0 :(得分:2)

我已经找到了将其设置为NSURLSession的方法,但仍然在努力使用NSURLConnection。

NSURLSessionConfiguration *config =
[NSURLSessionConfiguration defaultSessionConfiguration];
config.TLSMaximumSupportedProtocol = kTLSProtocol12;
config.TLSMinimumSupportedProtocol = kTLSProtocol12  
NSURLSession *session = [NSURLSession sessionWithConfiguration:sessionConfig];

答案 1 :(得分:1)

根据您的连接方式,尝试使用kCFStreamSocketSecurityLevelTLSv1而不是kCFStreamSocketSecurityLevelNegotiatedSSL。

相关问题
最新问题