1
爲了教育目的,我正在分解一個應用,看看我是否可以公開它的API。到目前爲止,我做得很好。我想出了API的位置,並且使用Charles這樣的SSL代理,我也能夠解密客戶端和服務器之間的連接。保護iOS應用再次MITM攻擊
但是,鑑於我如何做到這一點,我想知道iOS客戶端如何驗證服務器證書。有問題的應用程序的服務器證書是Rapid SSL權威機構簽署的wildcart證書。在使用SSL代理時,我正在將我導入到iPhone中的Charles證書交換(因此它使其可信)。
我的問題:是否有某種方式可以驗證用於HTTPS連接的證書來自* .mydomain.com並且由權限X有效簽名?如果是這樣,那麼可以通過失敗請求來大幅提高應用程序的安全性。
該應用可以選擇接受服務器提供的任何證書。例如,請參閱NSURLConnectionDelegate方法。我認爲這就是它在這裏所做的。 –
是的,但我的問題是關於如何讓應用程序不接受任何「服務器」(可以是代理)提供的證書。我需要什麼,我該怎麼做。 –
檢查此頁,如果它可以幫助你:http://www.inmite.eu/en/blog/20120314-how-to-validate-ssl-certificates-iOS-client –