2013-05-02 58 views
0

我正在使用帶有後端軌道的VPS(通過我自己的域)運行iOS應用程序。在iOS應用程序中隱式信任私有API的SSL證書

我的問題是:這是不安全的使用我的服務器上的自簽名SSL證書,並同時與它溝通,考慮到這是一個私人的API,它只能通過 iOS應用程序訪問從NSURLConnection無視警告?

回答

1

在這種情況下安全的方法是:自行簽名並手動將證書添加到您工作的每個系統的本地證書數據庫中,因此您不需要身份驗證就可以知道它是您的。有時候,這可以像第一次從每個系統連接時檢查「忽略此證書的警告」那樣容易地自動完成,這將防止您在該系統上再次看到它,除非證書更改。

這樣你就不會再看到警告,除非它是你正在看的別人的自我證明。

默認情況下忽略警告通常意味着如果其他人簽署了自己的證書並將其呈現給您,您將繼續前行,甚至沒有注意到。不是一個好主意。

+0

我不認爲我可以做到這一點,因爲它是一個將通過App Store分發的應用程序,並且CA驗證在iOS上的系統級別處理。我最好只是咬緊牙關,購買經過驗證的證書? – 2013-05-02 11:26:11

+0

當您使用App Store時,您必須遵守其條款和條件。如果他們說你的應用程序必須由一個有效的CA簽名,那麼它必須,並且你無能爲力:( – NotGaeL 2013-05-02 11:34:47

+0

(另外,從我讀取的大多數網絡庫直接拒絕自簽名證書,因此最簡單方法是讓你的證書籤名,我在幾個月前簽了我的名字,這讓我花了8歐元,我想這不是什麼投資,取決於你在哪裏) – NotGaeL 2013-05-02 11:42:35