在我的iPhone應用程序中,我使用https
連接和自簽名SSL
證書從服務器下載敏感數據(用戶名和密碼)。如何比較使用AFNetworking的SSL證書
此應用程序僅供私人使用,不適用於生產。
我使用AFNetworking
管理https
連接,但是,因爲我的證書不是由CA簽名,以使其工作,我不得不添加以下到AFURLConnectionOperation
類的頭:
#define _AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES_ 1
但與此我的應用程序將允許任何證書。
有沒有辦法讓我的服務器只有證書可能捆綁在應用程序中,並將其與服務器在https連接中提供的證書進行比較? 如果可能的話,在安全性方面會有什麼顯着的優勢嗎?
我對安全非常陌生,而且我有點困惑。
謝謝你指點我在正確的方向。這樣做有沒有任何重要的安全優勢? – BigLex
SSL固定爲MITM攻擊和受影響的CA提供了額外的保護。這裏有一些見解(http://blog.lumberlabs.com/2012/04/why-app-developers-should-care-about.html)。 –
正是我期待的!最後一個問題,我需要以某種方式設置證書文件,AFNetworking Library應該將證書文件與服務器提供的證書進行比較,否則圖書館會自行找到證書文件? – BigLex