我想确认我的客户端通过 HTTPS 连接与之通信的服务器的身份。
似乎有两种选择,但是我无法找到任何描述一种方法的优点/缺点的东西。其中哪一个更安全,为什么?
1) 创建一个自签名证书,供服务器使用并添加到应用程序包中,并使用 SecTrustSetAnchorCertificates() 设置为锚证书
2) 创建一个 NSURLProtectionSpace 并设置其领域、主机、端口和协议,然后将其与传入 willSendRequestForAuthenticationChallenge: 的 NSURLAuthenticationChallenge 中的 NSURLProtectionSpace 进行比较。
这些身份验证机制中的哪一个用于验证服务器是否有很大区别?
TIA