【Xamarin】使用TLS 1.2保护Web请求

在我的这些年的开发中，我可以肯定的一点是，保护网络请求是任何移动应用程序的基本组成部分。几周前我的一个应用程序停止工作，因为我改变了在mettup.com的服务器上的安全套接字层（SSL）认证，这使我认识到传输层安全（TLS）在确保应用程序和服务器请求中起着重要的作用。

我在我的播客合并冲突中更详细地讨论TLS，但简而言之，TLS提供了对称加密技术，可以防止中间人攻击，也可以防止移动设备的任何通信隐私。Meetup更新了他们的认证服务器要求在使用制作请求时最少要TLS1.2版本，因此我很清楚的更新了我的应用程序并启用TLS1.2以支持我的Xamarin.iOS和Xamarin.Android应用，仅改变了一些构建配置。

基础知识

当涉及到网络请求和TLS时，有两个重要的设置我们可以修改：

HttpClient: 处理HttpMessageHandler实现以提供消息处理或者提供底层的本机实现。
TLS/SSL: 处理应用程序使用的TLS的实现。

我们可以选择的每个实现都提供了不同的功能、速度和兼容性，同时提供了一个标准的网络请求调用，并在幕后透明地表现。

Android

选择HttpClient 和TLS实现的设置，通过右键点击项目可以发现，通过在Windows版Visual Studio中，Properties > Android Options > Advanced或者在Xamarin Studio中Options > Build > Android Build > General 。

启动位置

在Android上HttpClient 实现我们通过在使用new HttpClient()默认控制，而TLS / SSL实现控件的默认WebRequest。

受控的 HttpClientHandler是 HttpClient 处理完全管理的实现，几年来它都是Xamarin.Android的默认实现。而在功能方面最兼容的时候，折衷是一个稍大的可执行文件大小，并且执行速度可能比本机实现慢。此实现仅与过去的TLS 1／1.1兼容，但是，在TLS / SSL实现中有一个新的选项来使用本地TLS 1.2 +，它将在所有的调用下使用谷歌下一个令人讨厌的SSL。

本地的 AndroidClientHandler 选项使用本地的java.net.URLConnection来处理所有的HTTP请求，改进的性能和更小的可执行文件的大小。 AndroidClientHandler 警告虽然它将在所有版本的Android上运行，它只会在Android 5 +设备提供支持TLS 1.2和几个HttpClient功能可能不可用。

选择编程

或者，你可以混合和匹配使用托管和一个电话呼叫的基础上人HttpClient Handler。简单地传递一个 AndroidClientHandler 实例，在创建HttpClient时：

点击(此处)折叠或打开

using System.Net.Http;
...
// This will use the default message handler for the application; as
// set in the Project Options for the project.
var client = new HttpClient();
// Use AndroidClientHandler for all calls from this HttpClient
var client = new HttpClient(new Xamarin.Android.Net.AndroidClientHandler ());

OS与TLS兼容性

确保这一点很重要，在SSL/TLS实现框中选择 Native TLS 1.2+ ，如果你的应用要求TLS 1.2+。Android的应用程序需要运行的版本将决定我们是否应该选择托管或本机HttpClient实现。对于Meetup网站经理，我选择了HttpClientHandler和本地托管TLS 1.2 +所以我可以支持TLS 1.2 +在所有我的电话，无论安卓版。

iOS & macOS

iOS 和macOS 在处理程序和TLS支持时更简化。所有来自于Xamarin.iOS 10.8的iOS应用都使用苹果的TLS使用本地执行的，它为所有应用程序提供完整的TLS 1.2 +支持。还有几个选项，开发者可以选择当谈到HttpClient实现，通过在Visual Studio中右击工程并选择 Properties > iOS Build > Advanced 或者在Xamarin Studio选择 Options > Build > iOS Build来找到。

有三种不同的HttpClient的处理程序，可以选择iOS应用。默认管理HttpClientHandler提供HttpClient功能最大的兼容性。然而，像管理Android HttpClient处理程序，它还需要更多的托管代码，可以增加应用程序的大小。另外两个选项，CFNetwork Handler（iOS 6 +）和NSURLSession Handler（iOS 7 +），包装器是否围绕各自的原生api，提供用于网络通信和传输的底层本机代码。使用这些将导致更小的可执行文件，提高网络性能，并使用底层的IOS队列和线程。缺点是，有可能不是所有的全功能的.net HttpClient的功能和选项。

选择编程

就像 Xamarin.Android我们可以选择我们的应用程序使用HttpMessageHandler务实：

点击(此处)折叠或打开

using System.Net.Http;
...
// This will use the default message handler for the application; as
// set in the Project Options for the project.
var client = new HttpClient();
// This will create an HttpClient that explicitly uses the CFNetworkHandler
var client = new HttpClient(new CFNetworkHandler());
// This will create an HttpClient that explicitly uses NSUrlSessionHandler
var client = new HttpClient(new NSUrlSessionHandler());

更新TLS 和HttpClient 实现，将使我们的应用程序能够完全安全，并兼容我们应用程序必须与之交互的任何后端。

了解更多

一定要看我们的更新，跨平台传输层安全文档，对于一个完整的，所有的TLS选项Xamarin开发进行了深入的分析，其中包括额外的切换和指导。你也可以查看特定平台的文档，为 Android 和 iOS / macOS 分别颁发的。还有，一定要听我的考验和磨难，在 Merge Conflict 37: TLS – How do you EVEN上。最后，学习更多Xamarin大学的自学课程 “Consuming REST-based Web Services”, 它研究了如何在移动应用程序中集成和使用REST式Web服务。