忽略无效的ssl证书i-phone

时间:2016-02-19 13:43:08

标签: iphone

在为i-phone应用程序发出https请求时是否可以忽略无效的ssl证书?

我有一个ios开发人员在我的应用程序上工作,当他说这是不可能的时候我很难相信。如果有人能为我澄清这一点,我将不胜感激。

2 个答案:

答案 0 :(得分:1)

自iOS 9起,SSL连接将因无效或自签名证书而失败。这是新App Transport Security协议的一部分。

您可以在Info.plist字典中将NSAllowsArbitraryLoads设置为YES,从而覆盖此行为。

但是,没有生产绑定应用程序应该选择此行为。

答案 1 :(得分:0)

除了@Woodstocks答案外,您可能还需要添加NSThirdPartyExceptionRequiresForwardSecrecyNSThirdPartyExceptionMinimumTLSVersion 

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>some.domain.com</key>
        <dict>
            <key>NSIncludesSubdomains</key>
            <true/>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSThirdPartyExceptionMinimumTLSVersion</key>
            <string>TLSv1.0</string>
            <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
            <false/>
        </dict>
    </dict>
</dict>
相关问题
最新问题