HTTPS
网景在1994年创建了HTTPS,并应用在网景导航者浏览器中。 最初,HTTPS是与SSL一起使用的;在SSL逐渐演变到TLS。
HTTPS协议与HTTP协议的一些不同:
- http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
在iOS中使用NSURLSession发送一个HTTPS请求的流程如下图:
图上的流程如下
- 首先客户端使用NSURLSession发送了一个Https请求到服务端。服务端并不是直接返回响应的数据。而是在NSURLSessionDataDelegate代理方法中返回一个受保护空间(NSURLProtectionSpace)。
- 该保护空间内部有服务器的信任证书,同时证书中存储了服务端的公钥。
- 客户端需要在代理方法告诉NSURLSession如何处理的是服务器信任类型的证书
- 如果选择不信任该请求取消,如果信任则在客户端跟服务端请求建立
保护空间
。在客户端发送请求的内容都会被证书中的公钥加密再发送到服务端,保证了数据传输过程中的安全。
如下代码是在NSURLSessionDataDelegate会调用证书的处理,由于证书的类型很多,这里处理的是服务器信任类型的证书。
/**
* 接收到HTTPS证书的询问是或安装证书
*/
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler
{
// 这里处理的是服务器信任类型的证书
if (![challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) return;
// 通过调动completionHandler这个Block告诉NSURLSession是否接受证书
// 参数NSURLSessionAuthChallengeDisposition 如何处理安全证书
// 参数NSURLCredential 是安全证书对象
// 服务器的信任信息
SecTrustRef secTrustRef = challenge.protectionSpace.serverTrust;
// 创建服务界别证书对象
NSURLCredential *credential = [NSURLCredential credentialForTrust:secTrustRef];
if(completionHandler){
completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
}
}
提示:在开发中使用AFNetworking框架,该框架内部已经帮我们做了处理。