防止在iOS5中使用自簽名的SSL證書

Question

我使用執行基本HTTP身份驗證的代碼，請參見下文。 這在IOS 5中可以正常工作。但是現在我們將協議更改為https，並使用了偽造的，自簽名的證書。 它也有效！ 這似乎是不安全的。 有人知道您是否需要采取這種方法來防止某些證書被接受嗎？

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:
       (NSURLAuthenticationChallenge *)challenge {

if ([challenge previousFailureCount] <= maxRetryCount ) {
    NSURLCredential *newCredential =
    [NSURLCredential
     credentialWithUser: userName
     password:password
     persistence:NSURLCredentialPersistenceForSession];

    [[challenge sender]
     useCredential:newCredential
     forAuthenticationChallenge:challenge];

   }
   else
   {
     NSLog(@"Failure count %d",[challenge previousFailureCount]);
   }
}

Answer 1

看來我自己找到了答案。 這將阻止無效證書。 使用有效證書登錄時，仍然必須測試它是否有效。

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:
       (NSURLAuthenticationChallenge *)challenge {

   if ([[[challenge protectionSpace] authenticationMethod] isEqualToString:@"NSURLAuthenticationMethodServerTrust"]) {
      [[challenge sender] performDefaultHandlingForAuthenticationChallenge:challenge];
   }
   else {
      if ([challenge previousFailureCount] <= maxRetryCount ) {
        NSURLCredential *newCredential =
        [NSURLCredential
         credentialWithUser: userName
         password:password
         persistence:NSURLCredentialPersistenceForSession];

        [[challenge sender]
         useCredential:newCredential
         forAuthenticationChallenge:challenge];

       }
       else
       {
         NSLog(@"Failure count %d",[challenge previousFailureCount]);
       }
   }
}

防止在iOS5中使用自簽名的SSL證書

問題描述

1 個解決方案

解決方案1
1 已采納 2011-12-22 09:21:32

防止在iOS5中使用自簽名的SSL證書

問題描述

1 個解決方案

解決方案1 1 已采納 2011-12-22 09:21:32

解決方案1
1 已采納 2011-12-22 09:21:32