在 iOS 版 Air 中,我试图找到一种方法来标记可能的中间人攻击何时发生。
默认情况下,每当您尝试连接到具有无效证书的 SSL 站点时,都会收到错误消息:
“无法验证与此站点的安全连接。您还想继续吗?
您正在查看的证书与您尝试查看的站点的名称不匹配。”
我不想显示这个提示,然后禁用网络功能。
我开始尝试使用网络监视器,但它会给出提示,就像运行单独的 URL 请求来测试连接一样。
我终于遇到了“SecureSocketMonitor”,它在 Flash 环境中运行时似乎可以完成我需要它做的事情,但是一旦我编译成 Air for iOS 应用程序,它似乎根本不起作用。
有谁知道我如何在不显示该提示的情况下检测到无效的 SSL 证书?