1

クライアントが HTTPS 接続を介して通信しているサーバーの ID を確認したいと考えています。

2つのオプションがあるように見えますが、1つの方法の利点/欠点を説明するものを見つけることができませんでした. これらのうちどれがより安全で、その理由は何ですか?

1) サーバーによって使用され、アプリケーション バンドルに追加され、SecTrustSetAnchorCertificates() を使用してアンカー証明書として設定される自己署名証明書を作成します。

2) NSURLProtectionSpace を作成し、そのレルム、ホスト、ポート、およびプロトコルを設定してから、willSendRequestForAuthenticationChallenge: に渡された NSURLAuthenticationChallenge の NSURLProtectionSpace と比較します。

これらの認証メカニズムのどれを使用してサーバーを検証するかによって、大きな違いはありますか?

ティア

4

1 に答える 1