从iOS应用程序到服务器的SSL通信
一般来说,我对SSL和安全连接还是比较陌生的。 iOS应用程序需要通过安全通信渠道与服务器通话的主要步骤是什么?
我知道SSL证书可能是必要的。 我打算从可信authentication机构购买一台。 不过,我不知道如果应用程序和服务器都需要证书,或者它只是服务器。 另外我不确定如何处理SSL错误。 也许有一个库可以帮助像ASIHTTPRequest或类似的。
如果您使用HTTPS作为您的通信协议,并在您的服务器上拥有有效的证书,则所有应该要求的都是将您的http://更改为https://在您的客户端上。 对于HTTP库,现在非常受欢迎的select是AFNetworking 。 它比ASI维护得好一些,并具有ASI不支持的一些很好的块function。
就SSL错误而言,向最终用户提供警告(通过警报视图或其他方式)通常是一个好主意。 他们可能指向真正的安全攻击(但更有可能会指向错过configuration或过期的证书)。