Tag: https

监控iOS HTTPS网络流量: 为了探索Apple的“查找我的朋友” API，我被引导监视来自我的iPhone 6s的网络请求，并实际上找到一些相当有趣的响应。对于本指南，我已使用Mac OSX和iPhone 6s的Charles应用程序，尽管本指南和Charles应用程序可以应用于任何其他OS和硬件。使用说明步骤1：下载在https://www.charlesproxy.com/cn/download/上下载副本并安装在您的计算机上。请注意，此应用程序的价格为50美元（包括4个许可），但可以免费试用30天。首次运行时，您将开始看到SSL请求以其加密形式发送，我们将需要对自己执行SSL“中间人攻击”以查看未加密的数据步骤2：在Mac上安装根证书颁发机构（CA）去：帮助> SSL代理>保存Charles Root证书双击安装证书，这将打开“钥匙串访问”，然后搜索“ Charles Proxy CA”，右键单击证书>“获取信息”，打开“信任”菜单，然后从下拉列表中选择“使用此证书时”为“永远信任”。返回到Charles App并转到菜单代理> SSL代理设置… 将主机“ *”和端口“ *”添加到“位置”列表。确保重新启动浏览器，使其现在使用新的根证书。这将允许您监视Charles在计算机上的SSL请求！步骤3：设定手机您将需要通过电子邮件将上面保存的证书发送到iOS设备上的有效电子邮件帐户，并使用Apple Mail App（不幸的是，未安装Safari中建议的http://chls.pro/ssl不会安装证书）。单击电子邮件中的附加证书，然后将显示以下视图，安装配置文件：接下来，找出您计算机的IP（将在网络设置中），并确保您的iOS和台式机计算机设备都连接到同一网络，然后导航到设置应用> Wi-Fi> WifiName设置> HTTP代理>手动然后输入服务器：10.xxx（在上面找到计算机的本地地址）和端口：8888 然后回到Charles App并在弹出窗口中单击“允许”以寻求许可现在，您应该看到来自设备的请求！

Mockear和JSON的修改版本。: Hoy vamos voy a exploiar al que que me me resulta muyútilen midíaadíaen el trabajo y que nos ahorra mucho tiempo cuando estamos desarrollando。网络服务和网络应用服务，从JSON到网络的任何形式的更改，都可以通过应用程序获取。整个教程的学习过程，请在查尔斯·梅阿尤达·恩·迪亚和迪埃斯·迪埃塔皮亚斯进行。 MacOS High Sierra 10.13.4，XCode 9.3和Charles 4.2.1 vergo de pago。 Vamos是必需的，可以在Charles en un Ordenador上安装，配置在任何前面的面板上，也可以在查验后的位置上使用。西娅·蒂内斯·埃尔·恩特尔诺·诺瓦莫斯·埃斯帕拉·马斯·瓦莫斯·达琳·卡尼亚！初级访问者查尔斯和本地化终端响应者间拦截器对模型的修改。 Pulsamosbotónderecho sobre la URL deseada y en laúltimaopciónde la ventana紧急情况查尔斯no aparece 地图本地 esto es […]

什么是SSL固定？（介绍）: 在讨论SSL固定之前，我们需要讨论安全的Web连接。当诸如移动应用程序或Web浏览器之类的客户端应用程序开始与服务器进行安全会话时，客户端和服务器必须达成三点共识。 1.如何交换钥匙 2.如何加密数据 3.如何将邮件标记为真实服务器可以决定使用RSA交换密钥AES 256来加密数据，并使用SHA-1签名消息。如果客户端可以支持这些消息，则客户端向服务器请求证书链。一旦客户端验证了证书链，便从证书中提取公钥。这就是SSL固定起作用的地方。开发人员可以将公钥编译为应用程序代码。这实际上将密钥固定到了应用程序中。当客户端从服务器接收到公共密钥时，它将把该密钥与应用程序中的固定密钥进行比较。密钥应该匹配。如果密钥不匹配，则客户端终止会话。现在有三种类型的SSL固定。 1.公钥固定（如上所述） 2.证书固定 3. SPKI固定这涉及固定整个证书，而不是仅固定公用密钥。证书过期时，我们必须先使用新证书更新客户端应用程序，然后再更新服务器上的证书。因此，公钥固定是首选的固定方法。由于证书已正确更新，因此公钥不会更改，我们也不必更新我们的应用程序。主题公共密钥信息（SPKI）是最新的固定类型。使用此方法，将公钥和其他元数据的哈希固定到应用程序。不使用SSL固定的应用程序容易受到中间人攻击。这是攻击者秘密中继并可能更改消息的时候。 SSL固定允许开发人员在其应用程序中添加额外的安全层。而且很容易通过诸如iOS的AFNetworking和Android的OkHttp之类的库来实现。

没有捆绑包网址: 这是React Native开发人员中的一个众所周知的问题。将NSAllowsLocalNetworking添加到Info.plist NSAppTransportSecurity NSAllowsArbitraryLoads NSAllowsArbitraryLoadsInWebContent NSAllowsLocalNetworking 从iOS 9开始，默认情况下，Application Transport Security会阻止“ http请求”。它仅允许https（安全）连接。通过添加上面的代码，我们将info.plist配置为启用“ http request”。 Info.plist负责配置连接和其他内容。资源资源

调用HTTPS Soap服务时出现NSURLConnection错误: 我试图从Soap请求获取数据，但得到我的应用程序崩溃与此错误： 2016-02-08 11:12:11.524 Example[567:128898] NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9843) Response: nil fatal error: unexpectedly found nil while unwrapping an Optional value 我在plist中启用了安全设置，并成功调用其他服务。注：该服务是在HTTPS上，我得到这个错误，因为这个？这是否需要任何证书？我第一次打电话给肥皂服务，也请指导我如何在服务中添加电子邮件参数：（ https：// [IP]：9897 / JLIPolicyinfo.asmx？op = GetEmail_Poldetail ）这里是我从这里得到的代码：（使用SOAP的IOS Swift调用Web服务） let is_SoapMessage: String = "<soapenv:Envelope xmlns:soapenv=\"http://schemas.xmlsoap.org/soap/envelope/\" xmlns:cgs=\"http://www.cgsapi.com/\"><soapenv:Header/><soapenv:Body><cgs:GetSystemStatus/></soapenv:Body></soapenv:Envelope>" let is_URL: String = "https://58.27.241.203:9897/JLIPolicyinfo.asmx" let lobj_Request = NSMutableURLRequest(URL: NSURL(string: is_URL)!) […]

无法连接到iOS 11模拟器上的任何HTTPSurl: 去https://google.com结果在下面的屏幕。这是一个iOS 11.0.1模拟器，我正在使用Xcode 9.0.1 我试过了多个HTTPSurl，而且都没有工作。我试过这些修复，无济于事：重新启动模拟器 Hardware > Erase All Content and Settings 模拟器的date/时间是正确的。

Delphi 10.1 Berlin idHTTP / IPv6 / iOS / Socket错误＃51networking无法访问: 我们无法通过应用程序testing。在苹果的请求下，我们将静态IPv6地址添加到我们的服务器。随着我们的申请，一切都为我们工作，但被拒绝了。问题依旧。他们得到一个错误： Socket Error #51 Network is unreachable. 目前还不清楚为什么在testing期间无法连接到我们的服务器？我们做错了什么？我们需要支持IPv4和IPv6吗？我们使用以下组件客户： idHTTP IdSSLIOHandlerSocketOpenSSL 服务器： IdHTTPServer IdServerIOHandlerSSLOpenSSL 服务器有一个静态的IPv6地址，它是可用的。我们按以下方式处理连接： try IdSSLIOHandlerSocketOpenSSL1.IPVersion := Id_IPv6; answerBuff := idHTTP1.Post('https://[xxxx:a0e0:bad:bad::53]:8001/', tmpPostRequestData); except IdSSLIOHandlerSocketOpenSSL1.IPVersion := Id_IPv4; answerBuff := idHTTP1.Post('https://xx.85.157.25:8001', tmpPostRequestData); end; 我们不使用域名，只使用直接地址。服务器IPv6地址可用。请帮助别人。原谅我们的英语。

IBM MobileFirst HTTPS问题: 目前，我们的后端服务器（7.1）已经使用SSL进行设置，并且我们已经设法通过HTTPS访问操作控制台和应用程序中心控制台，没有任何问题。然而，从应用程序，每当启动应用程序将抛出一个连接失败的错误。该应用程序已被重build使用HTTPS协议连接到后端。以前使用HTTP的版本运行良好。从日志中我们发现这一行： Response Error : An SSL error has occurred and a secure connection to the server cannot be made. 经过一番search之后，我发现这个页面指出这个问题是由iOS ATS策略引起的，我需要根据Apple的标准设置SSL。根据指示设置服务器后，我重新启动服务器，然后重试。取而代之的是下面的问题： CWWKO0801E: Unable to initialize SSL connection. Unauthorized access was denied or security settings have expired. Exception is javax.net.ssl.SSLHandshakeException: no cipher suites in common 我担心的是，自从应用程序，我们已经开启了ATS的任意负载，因此它不应该检查ATS设置。为什么应用程序仍然抛出SSL错误？

应用传输安全性已禁用，仍然收到SSL握手错误: 我在通过HTTPS / SSL连接到API时遇到问题。我使用下面的字典完全禁用了App Transport Security（ATS）（尽pipeSSL证书通过了NSCURL的所有testing）。 <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict> </plist> 但是：仍然存在一个SSL握手错误（下面），当谷歌search，只表明这是与应用程序传输安全。 NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813) 我已经创build了一个最小的示例项目来演示这个问题，可以在GitHub上find（https://github.com/samheather/AppTransportSecurityDemo）。你应该会发现，在运行项目几秒钟内崩溃（直接尝试在viewDidLoad中build立连接）。我尝试连接到的域名是https://demo.heather.sh ，并且有一个示例URL（具有响应的证书（因此可以查看证书））是https://demo.heather.sh ：443 / checkOnline 。任何想法的人？谢谢！山姆

通用链接 – 域有一些validation问题: 我工作通用链接打开应用程序，同时点击该url。我正在使用https服务器，并完成从苹果（苹果文件）的所有步骤。但是苹果通用链接validation器显示下面的错误，您的文件的“内容types”标题未find或未被识别。在这里input图像描述 apple-app-site-association文件成功上传到服务器和文件如下， { "applinks": { "apps": [], "details": [ { "appID": "J2HBF9A3PZ.com.aors.speaku", "paths": [“*”,”/“] } ] } } 而且苹果说，不pipe域名是否有https，都不需要在apple-app-site-association文件上签名。如果文件没有签名，则应该有一个Content-Type的application / json。否则，应该是application / pkcs7-mime。所以我的查询是如何提到在这个苹果应用程序网站的关联文件中的内容types（应用程序/ JSON）??? 请帮助我。我不知道这是什么意思。