有没有办法限制 SSL/HTTPS 连接的 iOS 端的加密位/类型?假设我们希望最大位数是 1024 或 128 等数字。
我们可以将加密类型设置为仅 DES 吗?
问问题
1075 次
1 回答
2
此问题涉及 SSL 的两个不同方面:
- 控制 SSL 会话期间使用的密码套件
- 控制 SSL 通信中使用的 RSA 密钥的密钥大小
如果您使用此 SO 答案CFSockets中记录的代码,则可以控制第一个。请记住,您需要选择服务器实际支持的密码套件,否则 SSL 将无法工作。可以在此处找到密码套件列表。如果您想将 DES 设置为密码套件(我强烈建议不要这样做),您可以使用类似SSL_RSA_FIPS_WITH_DES_CBC_SHA
从客户端的角度来看,第二个是您无法控制的……密钥大小(1024 位、2048 位、128 位等)由服务器上 SSL 证书中的密钥大小设置。您可能可以使用第一步中概述的过程从 中确定密钥的大小SSLContextRef,然后如果您没有得到您喜欢的值,则关闭连接。
最后,如果您想在 Safari 中执行此操作,那么您完全不走运
于 2013-04-23T20:15:26.713 回答