dju*_*dju 2 ssl https self-signed pinning ios
有人可以解释在这里使用自签名证书验证证书之间的区别:
和SSL固定如下所述:
https://infinum.co/the-capsized-eight/how-to-make-your-ios-apps-more-secure-with-ssl-pinning
SecPolicyCreateSSL意思?SecTrustEvaluate做什么的?谢谢
首先让我们澄清Cocoa世界中的术语:
SecPolicyRef是在验证证书链时定义规则的策略:在链中的证书(签名,到期日期等)中检查的内容,用于确定证书链是否有效/可信.SecTrustRef对象是一个证书链(基本上的阵列的组合SecCertificateRef)和一个SecPolicyRef.此对象表示验证证书链所需的所有内容(证书+策略).验证服务器的证书链包括两个步骤:
这些步骤表示为SecPolicyRef:
SecPolicyCreateBasicX509()返回包含要检查1的所有内容的策略; 这是出于历史原因,但绝不应该使用它.SecPolicyCreateSSL()返回一个包含1和2所有规则的策略; 这是你必须使用的.然后SecTrustEvaluate(),您可以使用它来验证服务器SecTrustRef.结果将告诉您服务器的证书链是否基于SecPolicyRef传递的信任链.
最后,SSL固定意味着在整个过程中添加第三步:
我建议不要编写自己的SSL验证实现(有或没有固定),因为,你可以说,API非常复杂,并且存在巨大的错误,这些错误会使你的App非常不安全.
我曾在一个库上工作,以便轻松进行SSL固定; 它可以在https://github.com/datatheorem/TrustKit获得,并负责所有繁重的工作.
| 归档时间: |
|
| 查看次数: |
2397 次 |
| 最近记录: |