iOSプラットフォームでhttpとhttpsの両方のリクエストを処理できるUIWebViewをカプセル化したいのですが、特にhttpsの場合は、信頼証明書と未検証(開発者定義)証明書の両方を処理する必要があります。参照できるオープンソースはありますか?
前もって感謝します。
1563 次
3 に答える
1
Graham Leeが、 On SSL Pinning forCocoa[Touch]でできることのいくつかについて説明します。それはあなたがオープンソースに到達しようとしているのとほぼ同じくらいです-それをどのように行うかを示すサンプルコードNSURLConnectionとNSURLConnectionDelegate。
Leeの記事では、チャネルのセキュリティを向上させる公開鍵を固定する方法について説明しています。StrictHostKeyChecking公開鍵ピンニングはSSHと同等です。さらに、信頼できない証明書を使用NSURLConnectionしNSURLConnectionDelegateて信頼できると思います(私はその慣習を守っていないので、詳細はわかりません)。
チャネルに組み込まれているセキュリティを弱める(台無しにする?)ことに注意してください。最近、愚かな開発者の決定に関する調査と分析が、Why Eve and Mallory Love Android:An Analysis of Android SSL(In)Securityに掲載されました。Androidに限定されません。
于 2012-10-21T18:39:14.010 に答える
0
SSHチャレンジ、信頼できない認証を処理するためのネットワーク接続を作成します。
于 2012-10-15T07:09:07.657 に答える
0
このコードのビットは役立つかもしれませんhttps://github.com/dirkx/Security-Pinning-by-CA-それはまさにそれを行います。
于 2013-03-23T22:54:55.040 に答える