如何在iOS中更安全地固定SSL?

时间:2019-06-03 09:19:45

标签: ios ssl ssl-certificate

我已经在我的应用程序中成功实现了SSL固定,如下所示: https://infinum.co/the-capsized-eight/how-to-make-your-ios-apps-more-secure-with-ssl-pinning

但是,采用这种方法,我必须将证书放在客户端的应用程序包中。在每个请求期间,我都会检查它或将其与NSData形式的服务器证书匹配。一切正常。

问题/查询:

  1. 放置在应用程序捆绑包中的证书,只要提取iPA,任何人都可以轻松访问。

  2. 每次服务器证书更改时,我也必须在客户端上更新证书并发布新的iPA。

请纠正或建议我克服上述两个问题的最佳方法。 预先感谢。

0 个答案:

没有答案