一次iOS客户端升级到HTTPS的总结

一.对HTTPS,HTTP的了解。

聊聊 iOS 中的网络加密
http://www.jianshu.com/p/75d96b72bfb1
HTTPS 简要原理,iOS 上对证书链的验证
http://www.cnblogs.com/oc-bowen/p/5896041.html
iOS开发 支持https请求以及https请求的抓包 (比较全)
http://www.jianshu.com/p/97745be81d64

二.寻找SSL/TSL证书,CA的对比。

  1. 对比了两家机构,沃通,证书貌似不是很好!
  2. 朋友推荐的Geo trust!

三.客户端集成调试。
在开始客户端集成前,可以看看以下的两篇博客,做了比较详细的介绍:
iOS 升级HTTPS通过ATS你所要知道的
http://www.cocoachina.com/ios/20161207/18308.html
关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
https://my.oschina.net/vimfung/blog/494687?_t_t_t=0.1896578531749944

四.服务器端的配合调试。
服务器配置好,发送证书过来;

Paste_Image.png

五.其他问题。
调试遇到的坑:
1.服务器开启了双向认证?
2.关闭ATS请求后。
http://blog.csdn.net/zhouleizhao/article/details/51727720
配置Info.plist:[TLSV1.0,1.1,1.2]

<key>NSAppTransportSecurity</key>
     <dict>
          <key>NSExceptionDomains</key>
          <dict>
               <key>example.com.cn</key>
               <dict>
                    <key>NSExceptionRequiresForwardSecrecy</key>
                    <false/>
                    <key>NSIncludesSubdomains</key>
                    <true/>
                    <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                    <true/>
                    <key>NSTemporaryExceptionMinimumTLSVersion</key>
                    <string>TLSv1.0</string>
               </dict>
               <key>example1.cn</key>
               <dict>
                    <key>NSExceptionRequiresForwardSecrecy</key>
                    <false/>
                    <key>NSIncludesSubdomains</key>
                    <true/>
                    <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                    <true/>
                    <key>NSTemporaryExceptionMinimumTLSVersion</key>
                    <string>TLSv1.0</string>
               </dict>
          </dict>
     </dict>

3.调试Https,bug
http://stackoverflow.com/questions/30739473/nsurlsession-nsurlconnection-http-load-failed-on-ios-9/30748166#30748166

4.APPLe官方解读:
https://developer.apple.com/library/content/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW44

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 173,523评论 25 708
  • 在此特此声明:一下所有链接均来自互联网,在此记录下我的查阅学习历程,感谢各位原创作者的无私奉献 ! 技术一点一点积...
    远航的移动开发历程阅读 11,234评论 12 197
  • 要来问我好不好吃 第一次我半信半疑的尝了尝 现在我是不肯了 好不好吃 不好吃 难不难吃 不难吃 做些人不能吃的东西...
    长马阅读 207评论 0 7
  • 每棵树的每片叶子落下的时间和方式, 都准确遵照宇宙的计划。 观察一片叶子的飘落, 它到地面的旅程被精准地计划着, ...
    5266a177428c阅读 385评论 0 1
  • 我们很难找到一个成功人士会对环境大发牢骚,抱怨不停,烦躁不安,尽管他可能克服了天大的障碍才有他的成功。相对的,我们...
    胶州top孙淑华阅读 573评论 0 0