iOS應用程序需要基本的ssl驗證以確保客戶端 - 服務器通信的安全。我需要一種避免SSL固定的方法,它可能具有客戶端 - 服務器依賴關係,並且需要在SSL證書更改時更新應用程序。需要iOS應用程序中的默認SSL證書驗證
有什麼辦法允許任何信任的CA頒發的所有有效的SSL證書?
iOS應用程序需要基本的ssl驗證以確保客戶端 - 服務器通信的安全。我需要一種避免SSL固定的方法,它可能具有客戶端 - 服務器依賴關係,並且需要在SSL證書更改時更新應用程序。需要iOS應用程序中的默認SSL證書驗證
有什麼辦法允許任何信任的CA頒發的所有有效的SSL證書?
如果您正在尋找繞過蘋果強加的傳輸安全層的方法,可以這樣做。
把下面的代碼在你的plist文件
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
*這將禁用傳輸層安全性,並允許您連接到不安全的來源。請注意,這不是蘋果公司推薦的,您應該始終使用TLS *
查看此鏈接可更好地瞭解Apple的App Transport安全性。有可能是在這個環節上的一些按鍵,你可以配置實現你在找什麼
http://www.neglectedpotential.com/2015/06/working-with-apples-application-transport-security/
哇。在進入固定之前,您是否檢查過https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/SecureNetworking/SecureNetworking.html? 「通過TLS連接到一個URL很簡單,當你創建一個提供給'initWithRequest:delegate:'方法的'NSURLRequest'對象時,指定'https'作爲URL的模式而不是'http',連接使用TLS自動無需其他配置。「 –
嘗試了上述,但仍然能夠使用代理服務器中斷響應。 – Shyam
發佈你的代碼,做Https連接。 –