一:SSL Ping Mode

使用SSL来进行网络通信成为了很多mobile app的默认选择。最近一些文章发现:一些app并没有采用“额外的措施”来保证窃听不可以发生:这个“额外的步骤“就是SSL Pinning。

iOS上SSL连接默认是这样的,client 和server建立一个连接,server返回其 SSL证书。如果这个证书是被OS信任的证书机构签发,那么这个连接就正常进行下去。随后交换session key进行通信。这个关键点就在于“信任“。如果攻击者进行中间人攻击,mobile device很可能也会信任攻击者的证书。一般来说,攻击者不太可能有受信任的证书,所以通常情况下这个问题也不大。

使用SSL Pinning可以消除这个可能。也可能用户本身故意作为攻击者来探查加密的网络流量。可能使用 Charles 或者mitmproxy来安装一个受信任的证书。你的app需要有能力通过SSL Pinning来阻止这种嗅探攻击。

SSL Pinning就是client能够把server的证书和一个已知的server的证书的拷贝做对比,通过把server的SSL 证书捆绑到程序中就可以达到目的。在iOS中可以使用NSURLConnectionDelegate 协议中的connection:willSendRequestForAuthenticationChallenge: 来检查。

二:AFNetworking

AFURLConnectionOperationSSLPinningMode

typedef enum {AFSSLPinningModeNone,AFSSLPinningModePublicKey,AFSSLPinningModeCertificate,
} AFURLConnectionOperationSSLPinningMode;

参考:http://wufawei.com/2013/05/SSL-Pining/

SSL Pining Mode 设置iOS SSL 连接安全相关推荐

  1. iOS越狱并安装ssl kill switch解除ssl pining,抓取https包

    步骤 手机.PC通过usb进行连接,会提示信任电脑,点击"信任" 爱思助手一键越狱,按照教程一步步操作即可 越狱成功之后:手机中会出现一个新的APP,名为Cydia,爱思助手会进行 ...

  2. mysql 禁用ssl连接_MySQL建立SSL连接问题,设置useSSL=false显式禁用SSL,或者设置useSSL=true...

    You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide tr ...

  3. NGINX SSL配置之设置HTTPS服务器

    NGINX SSL配置 本节介绍如何在NGINX和NGINX Plus上配置HTTPS服务器. 设置HTTPS服务器 要设置HTTPS服务器,请在您的nginx.conf文件中的块中ssl将该list ...

  4. MySQL配置SSL访问-配置 MySQL 使用加密连接

    配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据. 当您必须以安全的方式通过网络移动信息时 ...

  5. 暂时无法提供一键解锁服务器,解决网站开启SSL出现此网站无法提供安全连接问题...

    这里有网友提到他的网站原来是有启动SSL证书的,运行也是比较好,但是自己捣鼓捣鼓导致打开网站出现"此网站无法提供安全连接"报错的问题(ERR_SSL_VERSION_OR_CIPH ...

  6. 格拉斯哥邮箱收件服务器,橄榄邮SSL邮件客户端设置帮助

    为满足客户需求,橄榄邮正式推出了SSL邮件收取和发送功能,目前仅提供给橄榄邮付费用户使用,设置方法如下: ● office OUTLOOK 2007版本设置 1.点击[windows开始菜单]-- 搜 ...

  7. nginx实现https网站设置(SSL证书生成配置)

    nignx配置https 一.HTTPS简介 二.证书和私钥的生成 三.配置文件 四.开启nginx的ssl模块 五.nignx配置https 一.HTTPS简介 1.https简介 HTTPS其实是 ...

  8. HttpClient访问https,设置忽略SSL证书验证

    访问https时报错:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid ...

  9. 华为系统移动数据连接到服务器,怎样设置手机数据连接到服务器配置

    怎样设置手机数据连接到服务器配置 内容精选 换一换 GaussDB(for MySQL)全兼容MySQL协议,因此,连接GaussDB(for MySQL) 实例有普通连接和SSL连接.其中,SSL连 ...

  10. 什么是SSL协议,浅谈SSL协议。

    转自:微点阅读  https://www.weidianyuedu.com 什么是SSL协议? SSL协议是一种安全传输协议,SSL是SecureSocketLayer的缩写,即安全套接层协议.该协议 ...

最新文章

  1. 11岁的孩子能看懂C语言么,10岁小朋友开发的编程语言,给你们看看~
  2. 基于c语言开发老人防摔系统,家有老人,做好防摔排查
  3. iPhone重回5千档!苹果浴霸三摄新机发布,吊打华为上代芯,绝口不提5G
  4. [BZOJ1726][Usaco2006 Nov]Roadblocks第二短路
  5. java中手动装入新类到类装饰器_关于java:抽象装饰器类中的功能而不是装饰器...
  6. 图像风格迁移_图像风格迁移—谷歌大脑团队任意图像风格化迁移论文详解
  7. Python 绘制探地雷达堆叠波形图
  8. python改变列的数据类型_PySpark SQL: 改变列的数据类型
  9. 夫妻俩70岁积蓄70万元,俩人退休金8000元,还需要理财吗?
  10. 1.MongoDB入门详解
  11. python论文题目_有关利用python获取网页, 以及KDD近几年论文标题与摘要链接
  12. 机器学习之 决策树(Decision Tree)
  13. A7芯片 IOS降级 跳过ID | ipad Mini2降级 10.3.3
  14. 均值不等式中考_中考数学解题技巧方法
  15. ABAP 中历史库存
  16. Rails 中 scope
  17. python etl工具 sqoop hive_python脚本 用sqoop把mysql数据导入hive
  18. 【Linux编程】零拷贝之splice( )函数和tee( )函数
  19. MongoDB的安全认证
  20. 我拿到了梦寐以求的字节跳动和腾讯双offer!知乎上转疯了!

热门文章

  1. 【SPSS】软件介绍
  2. Java之加密(信息摘要)工具类(依赖:java.security.MessageDigest或org.apache.commons.codec.digest.DigestUtils)...
  3. bisect algorithm(python 的标准库函数 bisect model)
  4. DeepSpeaker_RawNet_GE2E 声纹识别对比
  5. kafka的docker文件
  6. 通过创建制定版本react-native项目解决“Unable to resolve module `AccessibilityInfo` ”的问题...
  7. Whctf 2017 -UNTITLED- Writeup
  8. 审计 6 SSRF和任意文件读取
  9. 微信商户平台的“企业付款到用户” 产品功能被隐藏起来了。。
  10. oc 把view添加到rootcontrollerview控制的view