https/tcp ssh/tls
針對非自建證書 AFN中調整https的處理方法
// https 處理
+ (AFSecurityPolicy*)customSecurityPolicy {
// 證書
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"server" ofType:@"cer"];//證書的路徑
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
// AFSSLPinningModeCertificate 使用證書驗證模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
// 如果是需要驗證自建證書,需要設定為YES
securityPolicy.allowInvalidCertificates = NO;
//validatesDomainName 是否需要驗證域名,預設為YES;
//如置為NO,建議自己新增對應域名的校驗邏輯。
securityPolicy.validatesDomainName = NO;
securityPolicy.pinnedCertificates = [NSSet setWithObjects:certData, nil];
return securityPolicy;
}
GCDAsyncSocket中 TLS調整
正對自建證書使用以下方案
非自建證書
用以下替換
- (void)socket:(GCDAsyncSocket *)sock didReceiveTrust:(SecTrustRef)trust completionHandler:(void (^)(BOOL shouldTrustPeer))completionHandler {
completionHandler(YES);
return;
}
相關文章
- [HTTPS]SSL/TLSHTTPTLS
- TCP TCP/IP HTTP HTTPSTCPHTTP
- Https工作原理&TLS握手機制HTTPTLS
- 聊聊HTTPS和SSL/TLS協議HTTPTLS協議
- Transport Layer Security for UDP&TCP(TLS/DTLS1.2)UDPTCPTLS
- HTTPS加密過程和TLS證書驗證HTTP加密TLS
- 真正“搞”懂HTTPS協議17之TLS握手HTTP協議TLS
- 在 ASP.NET MVC 中使用 HTTPS (SSL/TLS)ASP.NETMVCHTTPTLS
- ascp: Failed to open TCP connection for SSH, exiting. Session Stop (Error: Failed to open TCP connection for SSH)AITCPSessionError
- https與TLS/SSL 握手協議、record protocol簡介HTTPTLS協議Protocol
- 如何判斷https使用了哪個版本的TLS?HTTPTLS
- HTTPS協議詳解(四):TLS/SSL握手過程HTTP協議TLS
- Https、SSL/TLS相關知識及wireShark抓包分析HTTPTLS
- HTTPS 工作原理和 TCP 握手機制HTTPTCP
- HTTPS 傳輸優化詳解之動態 TLS Record SizeHTTP優化TLS
- 淺談 HTTPS 和 SSL/TLS 協議的背景與基礎HTTPTLS協議
- HTTPS、SSL、TLS三者之間的聯絡和區別HTTPTLS
- 《HTTPS權威指南》- SSL、TLS和密碼學學習筆記HTTPTLS密碼學筆記
- 用了 HTTPS 還不安全,問題就出在低版本 TLS 上HTTPTLS
- TLS Poison - When TLS Hack youTLS
- 筆記:網路基礎TCP、HTTP、HTTPS(HTTP+SSL)筆記TCPHTTP
- 網路協議 - TCP/IP、HTTP、HTTPS、HTTP2.0協議TCPHTTP
- [面試∙網路] TCP/IP(六):HTTP 與 HTTPS 簡介面試TCPHTTP
- C#請求HTTPS地址的故障分析和TLS知識點總結C#HTTPTLS
- 一篇文章告訴你,TLS 1.3 如何用效能為 HTTPS 正名TLSHTTP
- SSL,TLSTLS
- diy tlsTLS
- 基於TCP/UDP的Socket程式設計,HTTP/HTTPS協議TCPUDP程式設計HTTP協議
- Akka-CQRS(13)- SSL/TLS for gRPC and HTTPS:自簽名證書產生和使用TLSRPCHTTP
- idou老師教你學Istio 17 : 透過HTTPS進行雙向TLS傳輸HTTPTLS
- idou老師教你學Istio 17 : 通過HTTPS進行雙向TLS傳輸HTTPTLS
- [SSL/TLS] SSL/TLS協議綜合總結TLS協議
- Linux(例如CentOS 7)開啟TCP 22埠,基於SSH協議LinuxCentOSTCP協議
- SSL/TLS協議安全系列:SSL/TLS概述TLS協議
- TLS 詳解TLS
- 【TLS協議】TLS協議
- Docker Are you trying to connect to a TLS-enabled daemon without TLS?DockerTLS
- 簡介TLS 1.3TLS