网站首页
精品模板
会员模板
建站资源
站长素材
建站教程
编程笔记
编程问答
编程问答
前端开发问题 Java开发问题 C/C++开发问题 Python开发问题 C#/.NET开发问题 php开发问题 移动开发问题 数据库问题
沃梦达建站-编程问答-移动开发问题-正文

如何在 iOS 中检查 SSL 证书的安全性?

2023-03-23移动开发问题
3
本文介绍了如何在 iOS 中检查 SSL 证书的安全性?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

我想检查 URL 中是否存在 SSL 证书,还想检查其版本和验证类型.

I wanna check whether the SSL certificate is present in the URL also wants to check its version and validation type.

我创建了一个应用程序,我在其中调用 NSURLConnection 委托方法以通过服务器发送请求.

I have created a application where I am calling the NSURLConnection delegate methods to send request over a server.

也使用了 "canAuthenticateAgainstProtectionSpace" 方法,但是一旦建立连接就不会调用此方法.

Also used "canAuthenticateAgainstProtectionSpace" method, but this method is not getting called once the connection is established.

我如何做到这一点?

推荐答案

iOS 无法提供对证书信息的非常精细的访问权限.您有两个选择:私有 API 或使用 OpenSSL 构建您自己的评估器.

iOS does not give you very granular access to certificate information. You have two choices: private APIs or build your own evaluator with OpenSSL.

您可以在opensource 中看到私有证书功能代码.该版本可从 SecCertificateVersion() 获得.我不确定您所说的验证类型"是什么意思.

You can see the private certificate functions in the opensource code. The version is available from SecCertificateVersion(). I'm not certain what you mean by "validation type" here.

要使用 OpenSSL 执行此操作,您可以使用 SecCertificateCopyData() 获取 DER 数据,然后自己解析所有内容.

To do this with OpenSSL, you can get the DER data with SecCertificateCopyData() and then parse everything yourself.

我建议就这个问题打开一个雷达 (bugreporter.apple.com).无法访问有关证书的基本信息是一个严重的问题.

I suggest opening a radar (bugreporter.apple.com) on this issue. The lack of access to basic information about the certificate is a serious problem.

如果您正在寻找从 NSURLConnection 中提取证书的示例代码,请参阅 第 11 章示例代码 来自 iOS:PTL:

If you're looking for sample code that extracts the certificate from the NSURLConnection, see the Chapter 11 sample code from iOS:PTL:

- (void)connection:(NSURLConnection *)connection
  willSendRequestForAuthenticationChallenge:
  (NSURLAuthenticationChallenge *)challenge
{
  NSURLProtectionSpace *protSpace = challenge.protectionSpace;
  SecTrustRef trust = protSpace.serverTrust;
  ...
    SecCertificateRef cert = SecTrustGetCertificateAtIndex(trust, 0);
  ...

此时,cert 持有您的叶子证书.

At this point, cert holds your leaf certificate.

这篇关于如何在 iOS 中检查 SSL 证书的安全性?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

The End

相关推荐

硬件音量按钮更改应用程序音量
Hardware Volume buttons change in app volume(硬件音量按钮更改应用程序音量)...
2024-08-12 移动开发问题
10
恢复游戏 cocos2d
Resume game cocos2d(恢复游戏 cocos2d)...
2024-08-12 移动开发问题
6
Cocos2D + 仅禁用 Retina iPad 图形
Cocos2D + Disabling only Retina iPad Graphics(Cocos2D + 仅禁用 Retina iPad 图形)...
2024-08-12 移动开发问题
10
[ios.cocos2d+box2d]如何禁用自动旋转?
[ios.cocos2d+box2d]how to disable auto-rotation?([ios.cocos2d+box2d]如何禁用自动旋转?)...
2024-08-12 移动开发问题
7
从 Documents 目录存储和读取文件 iOS 5
Storing and reading files from Documents directory iOS 5(从 Documents 目录存储和读取文件 iOS 5)...
2024-08-12 移动开发问题
9
如何在 cocos2d 环境之外实现 cocos2d 游戏的虚拟摇杆?
How can I implement a virtual joystick for a cocos2d game outside the cocos2d environment?(如何在 cocos2d 环境之外实现 cocos2d 游戏的虚拟摇杆?)...
2024-08-12 移动开发问题
13

热门文章

1错误:未知主机 services.gradle.org.您可能需要在 Gradle 中调整代理设置 2构建 Android 库时出错:不支持直接本地 .aar 文件依赖项 3无法打开调试器端口:java.net.SocketException “Socket closed" 4Android Studio 错误“安装的构建工具修订版 31.0.0 已损坏" 5java.lang.NoClassDefFoundError:解析失败:Landroid/support/v4/util 6错误“模块根文件夹中缺少文件 google-services.json.没有它,Google 服务插件将无法运行&quo 7使用 power mockito 模拟方法调用 - org.powermock.api.mockito.ClassNot 8navigator.geolocation.getCurrentPosition 在 Android 浏览器上失败

热门精品源码

最新VIP资源

1多功能实用站长工具箱html功能模板 2多风格简历在线生成程序网页模板 3论文相似度查询系统源码 4响应式旅游景点宣传推广页面模板 5在线起名宣传推广网站源码 6酷黑微信小程序网站开发宣传页模板 7房产销售交易中介网站模板 8小学作业自动生成程序