使用AFNetworking进行SSL证书验证

Question

我了解SSL证书的使用和必要性。我正在寻找关于http协议和SSL证书以及https和SSL证书之间关系的详细解释。

在AFNetworking中，定义_AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES_允许无效证书。 假设此标志未设置，库默认情况下应拒绝无效证书。但是，如果服务器末端没有安装证书怎么办？我发现我可以使用http协议访问没有证书的服务器。

是否仅对https协议进行默认证书验证？

我只想访问那些带有证书的服务器，哪些服务器可以通过http和https有效？这个功能是否需要？如果有，有可能吗？

Answer 1

我想你不明白HTTP和HTTPS是关于：

• HTTP是不加密与服务器通信会话协议。所有内容都以明文形式发送，并且也无法验证服务器的真实性（即服务器响应的确是具有正确的主机名）。在这种情况下，服务器不需要SSL证书。
• https要用于确保与服务器的通信已加密。为此，服务器需要SSL证书，并且在通过HTTP会话发送任何内容之前，握手将发生，允许客户端获取服务器的SSL证书以加密发送的数据。所以SSL证书仅用于HTTPS连接。

根据所使用的SSL证书，还可以验证服务器的真实性。所有的浏览器（除非您在应用程序中明确地更改此内容，否则默认在iOS上）将只接受已知证书颁发机构颁发的SSL证书。通过这种方式，您可以确定服务器确实位于您请求的主机名上。根据SSL证书，服务器的所有者也可能会被验证（即服务器确实属于它声称属于的公司）。