我已经在我的应用程序中成功实现了SSL固定,如下所示: https://infinum.co/the-capsized-eight/how-to-make-your-ios-apps-more-secure-with-ssl-pinning
但是,采用这种方法,我必须将证书放在客户端的应用程序包中。在每个请求期间,我都会检查它或将其与NSData形式的服务器证书匹配。一切正常。
问题/查询:
放置在应用程序捆绑包中的证书,只要提取iPA,任何人都可以轻松访问。
每次服务器证书更改时,我也必须在客户端上更新证书并发布新的iPA。
请纠正或建议我克服上述两个问题的最佳方法。 预先感谢。