iOS开发系列-HTTPS
2024-09-06 05:59:53
HTTPS
网景在1994年创建了HTTPS,并应用在网景导航者浏览器中。 最初,HTTPS是与SSL一起使用的;在SSL逐渐演变到TLS。
HTTPS协议与HTTP协议的一些不同:
- http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
在iOS中使用NSURLSession发送一个HTTPS请求的流程如下图:
图上的流程如下
- 首先客户端使用NSURLSession发送了一个Https请求到服务端。服务端并不是直接返回响应的数据。而是在NSURLSessionDataDelegate代理方法中返回一个受保护空间(NSURLProtectionSpace)。
- 该保护空间内部有服务器的信任证书,同时证书中存储了服务端的公钥。
- 客户端需要在代理方法告诉NSURLSession如何处理的是服务器信任类型的证书
- 如果选择不信任该请求取消,如果信任则在客户端跟服务端请求建立
保护空间。在客户端发送请求的内容都会被证书中的公钥加密再发送到服务端,保证了数据传输过程中的安全。
如下代码是在NSURLSessionDataDelegate会调用证书的处理,由于证书的类型很多,这里处理的是服务器信任类型的证书。
/**
* 接收到HTTPS证书的询问是或安装证书
*/
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler
{
// 这里处理的是服务器信任类型的证书
if (![challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) return;
// 通过调动completionHandler这个Block告诉NSURLSession是否接受证书
// 参数NSURLSessionAuthChallengeDisposition 如何处理安全证书
// 参数NSURLCredential 是安全证书对象
// 服务器的信任信息
SecTrustRef secTrustRef = challenge.protectionSpace.serverTrust;
// 创建服务界别证书对象
NSURLCredential *credential = [NSURLCredential credentialForTrust:secTrustRef];
if(completionHandler){
completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
}
}
提示:在开发中使用AFNetworking框架,该框架内部已经帮我们做了处理。
最新文章
- JAVA JVM虚拟机选项:Xms Xmx PermSize MaxPermSize 区别
- LINQ驱动数据的查询功能
- Ecshop商品促销时间精确到小时分钟和秒的设置方法 调用时间
- log4j使用教程详解(怎么使用log4j2)
- 【转载】使用LFM(Latent factor model)隐语义模型进行Top-N推荐
- EJB究竟是什么,真的那么神奇吗??
- Java输出考试前三名
- expect远程登陆hw交换机--测试通过1
- 调用 sphinx-build生成HTML文件
- web消息推送-goesay
- TestNG失败自动截图
- Servlet和Filter的区别
- 解决: Homestead 环境下, yarn install --no-bin-links, NPM run dev, 命令报错
- Ros使用Arduino 1安装Arduino IDE
- Jsp (Java Server Pages)相关知识九大内置对象和四大作用域
- 呼叫转接ECT
- [POI2013]Usuwanka
- 创建在“system.net/defaultProxy”配置节中指定的Web代理时出错解决办法。
- linux命令-grep+正则表达式用法
- hdoj1114 Piggy-Bank