AFSecurityPolicy类说明


继承:NSObject


遵照:NSCoping,NSSecureCoding


声明处:AFNetworkReachabilityManager.h


概述

AFSecurityPolicy评估服务器对固定队的X.509证书的信任和安全连接的公共秘钥。
添加固定的SSL证书到你的应用,帮助预防中间人攻击和其他漏洞。应用处理敏感用户数据或财政信息,强烈建议所有的通信都通过SSL固定配置和使能的HTTPS连接。

任务

其他方法

  • SSLPinningMode 属性
  • pinnedCertificates 属性
  • allowInvalidCertificates 属性
  • validatesDomainName 属性

从Bundle中获取证书

  • + certificatesInBundle

获取指定的安全协议

  • + defaultPolicy

初始化

  • + policyWithPinningMode:
  • + policyWithPinningMode:withPinnedCertificates:

评估服务器信任

  • - evaluateServerTrust:forDomain:

属性

SSLPinningMode

@property (readonly, nonatomic, assign) AFSSLPinningMode SSLPinningMode

讨论

服务器信任评估固定SSL证书的标准。默认为AFSSLPinningModeNone。

声明处

AFSecurityPolicy.h

allowInvalideCertificates

@property (nonatomic, assign) BOOL allowInvalidCertificates

讨论

是否信任一个失效或过期的SSL证书的服务器。默认为NO。

声明处

AFSecurityPolicy.h

pinnedCertificates

@property (nonatomic, strong, nullable) NSSet<NSData*> *pinnedCertificates

讨论

依据SSL固定模式来评估服务器信任的证书。

默认情况下,这个属性设置为保存在目标编译AFNetworking中的任意证书。注意,如果你作为嵌入framework的方式使用AFNetworking,默认情况下没有固定的证书。使用certificationsInBundle从你的目标中加载证书,通过调用policyPinningMode:withPinnedCertificates来创建一个新的政策。
注意:如果固定是使能的,那么任何匹配的固定证书evaluateServerTrust:forDomain:返回true。

声明处

AFSecurityPolicy.h

validatesDomainName

@property (nonatomic, assign) BOOL validatesDomainName

讨论

验证域名是否在证书的CN字段中。默认是YES。

声明处

AFSecurityPolicy.h

类方法

certificatesInBundle:

+ (NSSet<NSData*> *)certificatesInBundle:(NSBundle *)bundle

讨论

返回束(bundle)中包含的任何证书。如果作为一个嵌入式框架使用AFNetworking,必须使用这个方法在应用束中已经包含的证书中来查找证书,当通过调用policyWithPinningMode:withPinnedCertificates来创建安全政策时使用这些证书。

返回值

提供的束中包含的证书。

声明处

AFSecurityPolicy.h

defaultPolicy

+ (instancetype)defaultPolicy

讨论

返回共享的默认安全政策,不允许无效的证书,验证域名,不验证固定的(pinned)证书或公共秘钥。

返回值

默认安全政策。

声明处

AFSecurityPolicy.h

policyWithPinningMode:

+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode

讨论

返回一个根据指定固定的模式创建的安全政策。

参数

pinningMode

SSL固定的模式。

返回值

一个新的安全政策。

声明处

AFSecurityPolicy.h

policyWithPinningMode:withPinnedCertificates:

+ (instancetype)policyWithPinningMode:(AFSSLPinningMode)pinningMode withPinnedCertificates:(NSSet<NSData*> *)pinnedCertificates

讨论

返回一个根据指定的固定模式创建一个安全政策。

参数

pinningMode

SSL固定模式。

pinnedCertificates

固定的证书。

返回值

一个新的安全政策。

声明处

AFSecurityPolicy.h

实例方法

evaluateServerTrust:forDomain:

- (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(nullable NSString *)domain

讨论

在安全政策上,指定的服务器信任是否可以被接受。
当服务器返回一个身份验证时,这个方法将会被使用。

参数

serverTrust

服务器信任的X.509证书。

domain

服务器信任的域。如果为nil,这个域将不会被生效。

返回值

是否信任服务器。

声明处

AFSecurityPolicy.h

// END 到现在还没有使用过HTTPS进行服务器的通讯。Hai,不知道什么时候可以开始使用。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349

推荐阅读更多精彩内容