iOS Https协议 自签证书访问数据HTTPS 中双向认证SSL 协议的具体过程:证书由后台提供,证书的生成方法 :http://www.hangge.com/blog/cache/detail_992.html使用第三方库AFNetworking,配置证书。补充
一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探其实这么做的话还是不够的 。 我们还需要防止中间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!那么如何防止中间人攻击呢?HTTPS 中双向认证SSL 协议的具体过程:这里总结为详细的步骤:
