クライアントが HTTPS 接続を介して通信しているサーバーの ID を確認したいと考えています。
2つのオプションがあるように見えますが、1つの方法の利点/欠点を説明するものを見つけることができませんでした. これらのうちどれがより安全で、その理由は何ですか?
1) サーバーによって使用され、アプリケーション バンドルに追加され、SecTrustSetAnchorCertificates() を使用してアンカー証明書として設定される自己署名証明書を作成します。
2) NSURLProtectionSpace を作成し、そのレルム、ホスト、ポート、およびプロトコルを設定してから、willSendRequestForAuthenticationChallenge: に渡された NSURLAuthenticationChallenge の NSURLProtectionSpace と比較します。
これらの認証メカニズムのどれを使用してサーバーを検証するかによって、大きな違いはありますか?
ティア