[英]Securing iOS app againts MITM Attack
目前,出于教育目的,我正在分解一个应用程序,以查看是否可以公开其API。 到目前为止,我做得很好。 我找出了API的位置,并通过使用SSL代理(例如Charles),也能够解密客户端与服务器之间的连接。
但是,鉴于我是如何做到的,我想知道iOS客户端如何验证服务器证书。 该应用程序的服务器证书是Rapid SSL授权签署的Wildcart证书。 使用SSL代理时,我将其替换为导入到我的iPhone中的Charles证书(因此使它受信任)。
我的问题:应用程序可以通过某种方式验证用于HTTPS连接的证书是否来自* .mydomain.com并由X授权机构签名吗? 如果是这样,则可以通过使请求不匹配而失败,从而极大地提高应用程序的安全性。
检查页面http://www.inmite.eu/en/blog/20120314-how-to-validate-ssl-certificates-iOS-client ,该页面详细介绍了如何检查服务器的证书以及如何接受或拒绝该证书。
已弃用的 NSURLConnectionDelegate 报告了 MITM 攻击
[英]MITM attack reported on deprecated NSURLConnectionDelegate
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
