का उपयोग कर अपने iPhone अनुप्रयोग में मैं एक सर्वर से समझदार डेटा (उपयोगकर्ता नाम और पासवर्ड) डाउनलोड करने के लिए स्व-हस्ताक्षरित SSL
प्रमाण पत्र के साथ एक https
कनेक्शन का उपयोग कर रहा हूँ SSL प्रमाणपत्र तुलना करने के लिए।कैसे AFNetworking
यह ऐप केवल निजी उपयोग के लिए है, यह उत्पादन के लिए नहीं है।
मैं AFNetworking
उपयोग कर रहा हूँ https
कनेक्शन प्रबंधित लेकिन, के बाद से मेरी प्रमाण पत्र है, ताकि उसे काम करने के लिए में एक सीए से हस्ताक्षरित नहीं है मैं AFURLConnectionOperation
वर्ग के शीर्षक के लिए निम्न जोड़ने के लिए किया था:
#define _AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES_ 1
लेकिन इसके साथ मेरा ऐप किसी प्रमाण पत्र की अनुमति देगा।
क्या मेरे सर्वर से केवल प्रमाणपत्र को ऐप में बंडल करने और https कनेक्शन में सर्वर द्वारा प्रदान किए गए प्रमाण पत्र की तुलना करने की अनुमति देने का कोई तरीका है? और यदि यह संभव था, तो सुरक्षा के मामले में कोई महत्वपूर्ण लाभ होगा?
मैं सुरक्षा के लिए बहुत नया हूं और मैं उलझन में हूं।
मुझे सही दिशा में इंगित करने के लिए धन्यवाद। क्या ऐसा कोई महत्वपूर्ण सुरक्षा फायदे हैं? – BigLex
एसएसएल पिनिंग एमआईटीएम हमलों और समझौता सीए से अतिरिक्त सुरक्षा प्रदान करता है। कुछ अंतर्दृष्टि है [यहां] (http://blog.lumberlabs.com/2012/04/why-app-developers-should-care-about.html)। –
बस जो मैं खोज रहा था! एक आखिरी सवाल, क्या मुझे किसी भी तरह से प्रमाणपत्र फ़ाइल सेट करने की ज़रूरत है जिसके खिलाफ AFNetworking लाइब्रेरी को सर्वर या लाइब्रेरी द्वारा प्रदान किए गए प्रमाणपत्र की तुलना करनी चाहिए, इसे स्वयं ही मिल जाएगा? – BigLex