-2
使用安全框架,我知道,我们可以通过iOS的安全框架或NSURL要求https://。即使服务器不会提供给我们一个有效的证书。SSL iOS上
一个后果对这种类型的通信是在中路进攻人。
一些人能解释这是怎么经常使用,它可能有什么其他问题。
Q
SSL iOS上
A
回答
0
MITM攻击是不是所有的常见的,但是,这并不意味着你不应该关心他们。如果您不验证服务器的身份(意思是检查证书对可信第三方的有效性),您的用户可能会成为受害者。
什么变得相当普遍,这些天是人们访问来自工作服务(如Web的电子邮件),并具有公司代理嗅探和本质进行MITM攻击记录他们的流量。
我知道这是一个痛苦,但你执行服务器的身份,以便提供HTTPS的预期的安全是非常重要的。如果你不能,你应该以某种方式提醒用户,以便他们知道安全风险,如果他们愿意的话可以继续。如果你曾经得到“让我离开这里!”来自Firefox的屏幕,这正是FF正在做的。
相关问题
- 1. 在iOS设备上运行的SSL/TLS服务器
- 2. iOS - 管理SSL连接上的受信任根
- 3. SSL身份证书在iOS上运行HTTPS服务器
- 4. 使用SSL/HTTPS上
- 5. Tomcat 6.0上的SSL
- 6. iOS推送通知SSL吊销
- 7. iOS 10,Swift 3 API调用SSL错误
- 8. iOS iPhone iPad限制SSL/HTTPS加密位
- 9. iOS 10,Firebase和PhoneGap - 获取SSL错误
- 10. 在Swift中的iOS SSL连接
- 11. 验证iOS中的SSL证书
- 12. iOS UIWebView检测混合SSL内容
- 13. 与iOS应用程序的SSL证书
- 14. Asp.net网站上的SSL
- 15. SSL Apache HTTP服务器上
- 16. 在betfair.py上调用SSL
- 17. SSL证书链上web.py
- 18. C#上的FTP over SSL#
- 19. 在MAMP上禁用SSL
- 20. 在apache上运行ssl,Xampp
- 21. 交谈与Letsencrypt SSL(上JDK7)
- 22. Cloudflare上SSL的Elastic Beanstalk
- 23. Python包上的SSL错误
- 24. TLS/SSL上的AMQP协议
- 25. 在Jetty上配置SSL
- 26. Heroku上SSL的子域
- 27. IE9上的SSL/TLS问题
- 28. Linux上的MySQL ++ SSL支持
- 29. DotNetNuke门户上的SSL
- 30. 在Wininet上使用SSL
默认情况下,NSURLRequest将中止任何带有无效证书的HTTPS连接。请进一步解释你的关注。 – 2013-03-13 21:33:32