5

IOS アプリが特定のサーバーに接続するときに DNSSec が必要であることを確認する必要があります。DNS 呼び出しが常にこれを使用していることを確認するにはどうすればよいですか?

4

4 に答える 4

2

DNS ライブラリをソース コードに組み込む必要があります。libunbound を使用してみてください。libunbound を使用すると、DNSSEC の回答を確認できます。これで、SSL 証明書を保護するために DANE の使用を試みることができます。

于 2013-01-14T10:13:30.017 に答える
0

DNSSECは OS レベルでは利用できないため、OS が本来行うよりも慎重に SSL サーバー証明書をチェックしてアプリを保護するのが最善の方法だと思います。詳細については、この質問を参照してください。受け取ることが期待される CA 証明書をアプリに埋め込み、信頼チェーンのルートとバイトごとに比較することをお勧めします。

これは、証明書のピン留めと呼ばれます。

于 2012-12-27T06:19:35.360 に答える