對於與SSLV3最近的安全威脅,https://isc.sans.edu/forums/diary/OpenSSL+SSLv3+POODLE+Vulnerability+Official+Release/18827如何禁用SSLV3爲NSURLConnection的或NSURLSession
我怎樣才能讓通信NSURLConnection的從這一威脅安全?
我可以在iOS中禁用sslv3 programmaticaly嗎?
有什麼辦法在iOS中,我可以從服務器url獲得支持的安全協議列表?
我已經找到了將其設置爲NSURLSession的方法,但仍然在與NSURLConnection拼合。
NSURLSessionConfiguration *config =
[NSURLSessionConfiguration defaultSessionConfiguration];
config.TLSMaximumSupportedProtocol = kTLSProtocol12;
config.TLSMinimumSupportedProtocol = kTLSProtocol12
NSURLSession *session = [NSURLSession sessionWithConfiguration:sessionConfig];
[TLSMinimumSupportedProtocol](https://developer.apple.com/library/ios/documentation/Foundation/Reference/NSURLSessionConfiguration_class/#//apple_ref/occ/instp/NSURLSessionConfiguration/TLSMinimumSupportedProtocol)和[SSL協議常量](https: //developer.apple.com/library/ios/documentation/Security/Reference/secureTransportRef/index.html#//apple_ref/c/tdef/SSLProtocol) – 2016-04-10 10:52:49
根據您的連接嘗試使用kCFStreamSocketSecurityLevelTLSv1而不是kCFStreamSocketSecurityLevelNegotiatedSSL。
是否可以在NSURLConnection中使用此設置。或者我需要爲此實現套接字API。 iOS中是否提供了可以提供GET/POST請求支持的socketconnection庫? – 2014-11-03 07:05:58
我嘗試了將TLSMinimumSupportedProtocol設置爲kTLSProtocol12,但它仍在與sslv3服務器通信。 – 2014-11-03 16:22:08