網路安全對於乙個程式設計師來說是乙個重要的課題,實現ssl閘道器認證,保證網路傳輸的安全性是每乙個程式設計師應有的技能。廢話少說上碼。。。
1.如果想跳過ssl驗證的話
afhttpsessionmanager * client = [[afhttpsessionmanager alloc] initwithbaseurl:[nsurl urlwithstring:baseurl]];[[client securitypolicy] setallowinvalidcertificates:yes];2.加入ssl證書
那麼如何防止中間人攻擊呢?
在開始寫**前,先要把 .crt 檔案轉成 .cer 檔案,然後在加到xcode 裡面
如果你用的是nsurlconnection,你需要這樣檢查證書,必須新增乙個 nsurlconnectiondelegateopenssl x509 -in 你的證書.crt -out 你的證書.cer -outform der
- (void)connection:(nsurlconnection *)connection willsendrequestforauthenticationchallenge:(nsurlauthenticationchallenge *)challenge用 afnetworking 2.x的話就簡單多了,只需要新增乙個
afsecuritypolicy和 setafhttprequestoperationmanager
要經常用的話,推薦寫乙個方法,然後以後用就可以複製黏貼了
- (afsecuritypolicy*)customsecuritypolicy然後在管理器裡這麼設定
*/[manager get:@"**的url" parameters:
ssl雙向認證
ssl雙向認證 ca.key 根證書的私鑰 ca.crt 根證書的簽名證書 server.key,server.crt client.key,client.crt 1 openssl ca.key,ca.crt 2 openssl server.key server.csrserver.crt 3 ...
SSL認證 單向認證與雙向認證
ssl協議即用到了對稱加密也用到了非對稱加密 公鑰加密 在建立傳輸鏈路時,ssl首先對對稱加密的金鑰使用非對稱加密,鏈路建立好之後,ssl對傳輸內容使用對稱加密。對稱加密 速度高,可加密內容較大,用來加密會話過程中的訊息 公鑰加密 加密速度較慢,但能提供更好的身份認證技術,用來加密對稱加密的金鑰 1...
SSL單向 雙向認證
引用 http cbwdkpl.blog.163.com blog static 453293822009814111320789 單向認證 客戶端向伺服器傳送訊息,伺服器接到訊息後,用伺服器端的金鑰庫中的私鑰對資料進行加密,然後把加密後的資料和伺服器端的公鑰一起傳送到客戶端,客戶端用伺服器傳送來的...