HTTPS

HTTPS概念

• HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是 HTTP 的安全版
• 在 iOS 开发中，如果服务器使用的是 HTTPS 1.2，则客户端不需要设置 ATS

HTTPS与 HTTP 的区别

1. https 协议需要到 ca 申请证书，一般免费证书很少(我们使用的是沃通SSL)，需要交费
2. http 是超文本传输协议，信息是明文传输，https 则是具有安全性的 ssl 加密传输协议
3. http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443
4. http 的连接很简单，是无状态的；HTTPS协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比 http 协议安全

HTTPS 工作原理示意图

12.jpg

1, 客户端根据一个网络请求发送给服务器
2, 服务器将公钥返回给客户端 (服务器上有公钥和私钥)
3, 客户端将公钥放在一个受保护空间内,并且判断证书是否有效, 如果有效或是用户已经信任此证书
4, 生成一个随机密钥(对称加密) 并用刚才服务器端的公钥进行加密
5, 客户端传输公钥加密后的随机密钥
6, 服务器用私钥进行解密, 获取这个随机密钥
7, 服务器用这个随机密钥对传输的内容(如 “我爱你”) 进行加密
8, 客户端用随机的密钥对内容进行

使用原生代码需要的配置信息

#pragma mark - NSURLSessionTaskDelegate
/**
 * 接收到服务器的`挑战/风险` Challenge -> https：包含公钥的证书／输入用户名和密码
 *
 * @param session           会话
 * @param challenge         挑战
 * @param completionHandler 完成回调 - 提示：如果苹果提供的代理方法的参数就包含完成回调！
 *                          需要主动执行回调方法，通知系统做一些动作！
 */
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler {
    
    // 公钥是保存在受保护空间中的
    // Auth-Scheme: 授权机制 - 要`信任`服务器返回的公钥证书
    // NSURL Authentication(授权) Method(方法) Server(服务器) Trust(信任)
    // HTTPS 端口 443 / HTTP 的端口是 80
    NSLog(@"%@", challenge.protectionSpace);
    
    // 1. 判断受保护空间中的授权机制是否是信任证书
    if (challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodServerTrust) {
        
        // 2. 指定完成回调
        // 1> NSURLSessionAuthChallenge Disposition 对证书的处置
        
        // 2> 创建一个凭据／凭证返回给服务器，后续的对称秘钥等等操作，都会自动实现
        NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        
        completionHandler(0, credential);
    }
}

使用AFN配置

1. 管理器
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
// 允许无效的证书
    manager.securityPolicy.allowInvalidCertificates = YES;
    // 不验证域名
    manager.securityPolicy.validatesDomainName = NO;
   // 设置响应的数据格式 － 二进制格式 - HTML
    manager.responseSerializer = [AFHTTPResponseSerializer serializer];
2. GET - html    [manager GET:@"https://www.cctv.com" parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
// 将返回的二进制数据转换成 html 字符串
        NSString *html = [[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding];
NSLog(@"%@", html);
        
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        NSLog(@"%@", error);
    }];