对于与SSLV3最近的安全威胁,https://isc.sans.edu/forums/diary/OpenSSL+SSLv3+POODLE+Vulnerability+Official+Release/18827如何禁用SSLV3为NSURLConnection的或NSURLSession
我怎样才能让通信NSURLConnection的从这一威胁安全?
我可以在iOS中禁用sslv3 programmaticaly吗?
有什么办法在iOS中,我可以从服务器url获得支持的安全协议列表?
我已经找到了将其设置为NSURLSession的方法,但仍然在与NSURLConnection拼合。
NSURLSessionConfiguration *config =
[NSURLSessionConfiguration defaultSessionConfiguration];
config.TLSMaximumSupportedProtocol = kTLSProtocol12;
config.TLSMinimumSupportedProtocol = kTLSProtocol12
NSURLSession *session = [NSURLSession sessionWithConfiguration:sessionConfig];
[TLSMinimumSupportedProtocol](https://developer.apple.com/library/ios/documentation/Foundation/Reference/NSURLSessionConfiguration_class/#//apple_ref/occ/instp/NSURLSessionConfiguration/TLSMinimumSupportedProtocol)和[SSL协议常量](https: //developer.apple.com/library/ios/documentation/Security/Reference/secureTransportRef/index.html#//apple_ref/c/tdef/SSLProtocol) – 2016-04-10 10:52:49
根据您的连接尝试使用kCFStreamSocketSecurityLevelTLSv1而不是kCFStreamSocketSecurityLevelNegotiatedSSL。
是否可以在NSURLConnection中使用此设置。或者我需要为此实现套接字API。 iOS中是否提供了可以提供GET/POST请求支持的socketconnection库? – 2014-11-03 07:05:58
我尝试了将TLSMinimumSupportedProtocol设置为kTLSProtocol12,但它仍在与sslv3服务器通信。 – 2014-11-03 16:22:08