[英]Securing iOS app againts MITM Attack
目前,出於教育目的,我正在分解一個應用程序,以查看是否可以公開其API。 到目前為止,我做得很好。 我找出了API的位置,並通過使用SSL代理(例如Charles),也能夠解密客戶端與服務器之間的連接。
但是,鑒於我是如何做到的,我想知道iOS客戶端如何驗證服務器證書。 該應用程序的服務器證書是Rapid SSL授權簽署的Wildcart證書。 使用SSL代理時,我將其替換為導入到我的iPhone中的Charles證書(因此使它受信任)。
我的問題:應用程序可以通過某種方式驗證用於HTTPS連接的證書是否來自* .mydomain.com並由X授權機構簽名嗎? 如果是這樣,則可以通過使請求不匹配而失敗,從而極大地提高應用程序的安全性。
檢查頁面http://www.inmite.eu/en/blog/20120314-how-to-validate-ssl-certificates-iOS-client ,該頁面詳細介紹了如何檢查服務器的證書以及如何接受或拒絕該證書。
已棄用的 NSURLConnectionDelegate 報告了 MITM 攻擊
[英]MITM attack reported on deprecated NSURLConnectionDelegate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
