自 iOS9 发布之后,由于新特性App Transport Security的引入,在默认行为下是不能发送 HTTP 请求的。很多网站都在转用 HTTPS,而AFNetworking中的AFSecurityPolicy就是为了阻止中间人攻击,以及其它漏洞的工具。
AFSecurityPolicy主要作用就是验证 HTTPS 请求的证书是否有效,如果 app 中有一些敏感信息或者涉及交易信息,一定要使用 HTTPS 来保证交易或者用户信息的安全。
这里对NSURL进行了重写,实现代理,截取证书,并且对证书进行信息获取以及证书校验。
1.发起网络请求代码:
发起网络请求代码
2.重写NSURL代理,因为证书的验证是否通过都是在代理方法里操作的,所以需要对代理重写。
重写代理方法,使用本地钥匙串和服务器钥匙串进行校验。
证书解析依赖工具方法:
解析证书依赖的方法
3.证书校验通过后,获取证书里面的具体的组织名称信息和主题信息。
解析证书获取证书里面的新
subjectstring 就是获取出证书的内容。
解析证书比较繁琐,因为服务器的证书不确定会携带一个或者多个证书,如果服务器有多个证书,取出和自己本地key可匹配的证书,同上的方法解析。
