目录
1. HTTPS简介
简而言之,HTTPS = HTTP + SSL(Secure Socket Layer 安全套接字)
HTTPS原理图.png
HTTPS原理如上图所示:
- 1.服务器存在一个受保护空间保存着安全证书,当客户端第一次向服务器发送一个HTTPS请求时,服务器首先返回安全证书,客户端可以选择是否安装该安全证书。
- 2.客户端安装安全证书后,该证书会利用证书中的公钥对HTTPS请求进行加密。加密后的数据,必须用保存在服务器的私钥才能解密,这样即使黑客拦截了请求数据,也无法对数据进行解密,保证了数据安全。
- 3.大型网站会强制安装安全证书,如:苹果官网,Github
2. iOS添加HTTPS支持
- 设置NSURLSession代理,遵守NSURLSessionTaskDelegate协议。
- 建立请求任务
- (void)viewDidLoad
{
[super viewDidLoad];
// 设置session代理
NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[[NSOperationQueue alloc] init]];
// 建立请求任务
NSURLSessionDataTask *task = [session dataTaskWithURL:[NSURL URLWithString:@"https://www.apple.com/"] completionHandler:^(NSData *data, NSURLResponse *response, NSError *error)
{
NSLog(@"%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);
}];
[task resume];
}
- 实现协议方法:
/**
* challenge : 质询,保存服务器返回的是受保护空间protectionSpace
* completionHandler : 通过这个block,来告诉URLSession要不要接受这个证书。
* completionHandler 要传两个参数:NSURLSessionAuthChallengeDisposition、NSURLCredential
* NSURLSessionAuthChallengeDisposition 是枚举类型,用于决定如何处理安全证书
* NSURLCredential 是安全证书对象
*/
- (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task
didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler
{
// 如果不是服务器信任类型的证书,直接返回
if (![challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) return;
// 根据服务器的信任信息创建证书对象
NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
// 利用completionHandler block使用这个证书
if (completionHandler)
{
completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
}
}
- 使用AFNNetworking等框架,默认支持HTTPS,不需要额外处理
网友评论