是否有最好的方法在iOS中进行证书固定,以避免中间人攻击。或者苹果提供了什么替代方法来建立安全连接?
目前我正在使用证书培训方法,我可以将.der文件存储在我的应用程序中以与服务器证书进行比较,或者作为选项2进行SHA1或MD5验证。但在这种情况下,应用程序需要定期更新并更改这些证书。
Apple是否提供了SSL / TLS验证的其他具体方法。 任何演示代码示例都会有所帮助
提前致谢
答案 0 :(得分:0)
OWASP提供有关此主题的良好信息,包括各种操作系统的示例代码,包括iOS。
答案 1 :(得分:0)
AFNetworking提供AFSecurityPolicy课程来处理证书和公钥固定。