iOS之Https网络请求

HTTPS

• HTTPS： Hyper Text Transfer Protocol over Secure Socket Layer
  是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL.

• SSL：Secure Sockets Layer,表示安全套接层.

• TLS：Transport Layer Security,是SSL的继任者,表示传输层安全.

• SSL与TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密.

• 当客户端给服务器发送请求时, 服务器中有一对钥匙(公钥,私钥). 服务器会返回给客户端一个公钥,并把两者的传输通道变为受保护空间(安全证书).

• 此时 客户端拥有公钥,服务器拥有私钥. 当服务器返回数据给客户端时,数据是使用私钥加密过的. 客户端需要使用 公钥解密. 客户端发请求也是通过公钥加密. 服务器使用私钥来解密.(从某种意义上来说. 安全证书 就是公钥)

HTTPS和HTTP区别

超文本传输协议HTTP被用于在web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感的信息，例如银行卡号。密码等。

为了解决HTTP这一缺陷，需要使用另一种协议：
安全套接字层超文本传输协议HTTPS。为了数据的传输安全，HTTPS在http的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为一下四点：

一、https协议需要到ca申请证书，一般免费证书很少，需要交费申请。
二、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的链接方式，用的端口也不一样，前者是80，后者是443.
四、http的链接很简单，是无状态的，https协议是有SSL+HTTP协议构建的可进行加密的传输、身份认证的网络协议，比http协议安全。

HTTPS在 iOS中的使用

1.NSURLSession 实现 HTTPS 访问

#import "ViewController.h"
 
@interface ViewController () <NSURLSessionDataDelegate>
 
@property (nonatomic, strong) NSURLSession *session;
 
@end
 
@implementation ViewController
 
- (NSURLSession *)session {
    if (_session == nil) {
        NSURLSessionConfiguration *config = [NSURLSessionConfiguration defaultSessionConfiguration];
        _session = [NSURLSession sessionWithConfiguration:config delegate:self delegateQueue:nil];
    }
    return _session;
}
 
- (void)viewDidLoad {
    [super viewDidLoad];
 
}
 
- (void)viewWillDisappear:(BOOL)animated {
    [super viewWillDisappear:animated];
    [self.session finishTasksAndInvalidate];
}
 
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
    [self HTTPSDemo];
}
 
- (void)HTTPSDemo {
    // URL
    NSURL *URL = [NSURL URLWithString:@"https://mail.itcast.cn"];
    // 自定义session发起任务 (因为我们要在代理方法里面挑战服务器)
    NSURLSessionDataTask *dataTask = [self.session dataTaskWithURL:URL 
completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        // 处理响应
        if (error == nil && data != nil) {
            // 反序列化
            NSString *html = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
            NSLog(@"%@",html);
        }else {
            NSLog(@"%@",error);
        }
    }];
    // 启动任务
    [dataTask resume];
}
 
#pragma NSURLSessionDataDelegate
- (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task
    didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
    completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * __nullable credential))completionHandler {
    // 1.判断接收服务器挑战的方法是否是信任证书
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {
        // 2.如果你信任证书,就从受保护空间里面拿出证书,回调给服务器,告诉服务,我信任你,你给我发送数据吧.
        NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        // 3.把证书回调出去
        completionHandler(NSURLSessionAuthChallengeUseCredential,credential);
    }
}
 
@end

2.AFNetworking之HTTPS请求

- (void)loadData {
    // 创建网络请求mansger
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
 
    // 使AFN支持HTTPS请求 : 2.5.4之前
    // manager.securityPolicy.allowInvalidCertificates = YES;
 
    // 使AFN支持HTTPS请求 : 2.6.1以后
    manager.securityPolicy.validatesDomainName = NO;
 
    // 修改AFN默认支持接收的文本类型
    manager.responseSerializer.acceptableContentTypes = [NSSet setWithObjects:@"application/json", @"text/json", @"text/javascript", @"text/html" ,nil];
 
    // 修改AFN默认处理数据的方式 : 设置成只返回原始的二进制数据,程序猿自己反序列化
    manager.responseSerializer = [AFHTTPResponseSerializer serializer];
 
    // 网络请求地址
    NSString *URLStr = @"https://mail.itcast.cn";
 
    [manager GET:URLStr parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
 
        // NSLog(@"%@ %@",[responseObject class],responseObject);
 
        // 反序列化
        NSString *html = [[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding];
        NSLog(@"%@",html);
 
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        NSLog(@"出错 %@",error);
    }];
}

2.1 AFNetWorking 2.x版本

考虑到这个版本，我们还可以使用AFHTTPRequestOperationManager这个类来处理网络请求。所以我们要做的就是给这个类，设置一些参数，让它可以支持https的请求,代码如下

支持https（校验证书，不可以抓包）

校验证书，不可以抓包

支持https（不校验证书，可以抓包查看）:

不校验证书，可以抓包查看

2.2 AFNetWorking 3.x版本

3011880-7b9724bf1475bf37.png
支持https（校验证书，不可以抓包）:
校验证书，不可以抓包
支持https（不校验证书，可以抓包查看）:
不校验证书，可以抓包查看