我正在使用NSURLConnection与我的服务进行 HTTPS (SSL) 通信。
我试图阻止“中间人”场景(窃取数据的 SSL 代理),在自签名服务器 SSL 身份验证中。
StackOverflow 充满了允许任何证书的解决方案,这还不够好。其中一些解决方案还测试主机 url,但同样,这还不够好,因为伪造 DNS 地址非常容易。
我记得,openSSL 允许您使用 CA 文件来识别服务器。你知道怎么做NSURLConnection吗?
问问题
1227 次