Ich möchte Public Key-Pinning mit NSURLSession implementieren. Aus verschiedenen Posts bekomme ich das Zertifikat-Pinning, aber keine feste Referenz für das Public-Key-Pinning. Ich möchte das Zertifikats-Pinning nicht verwenden, um zukünftige Aktualisierungen im serverseitigen Zertifikat und meiner App-Version zu vermeiden.Public Key-Pinning mit NSURLSession
1
A
Antwort
2
Sie können sehen https://github.com/datatheorem/TrustKit. Es ist eine iOS-Bibliothek, die das Public-Key-Pinning vereinfacht und mit NSURLSession funktioniert.
Verwandte Themen
- 1. NSURLSession mit ungültigen Fortsetzungsdaten
- 2. Benutzerdefiniertes NSURLProtocol mit NSURLSession
- 3. NSURLSession-Fehlerbehandlung
- 4. NSURLSession gleichzeitige Anfragen mit Alamofire
- 5. Verwenden von NSURLProtocol mit NSURLSession
- 6. IOS9 SSL-Fehler mit NSURLSession
- 7. NSURLSession Serialisierungsfehler mit Post-Anfrage
- 8. Handle HTTP-Fehler mit NSURLSession?
- 9. Http/2 server_push mit NSURLSession
- 10. ios FTP-Upload mit NSURLSession
- 11. NSURLSession Authentifizierung
- 12. NSURLSession Priorität
- 13. Public-Key-Verschlüsselung mit RSACryptoServiceProvider
- 14. NSURLSession Delegierten und completionHandler
- 15. Wann wird NSURLSession ausgeführt?
- 16. NSURLSession Umleitung funktioniert nicht
- 17. Swift NSURLSession und Authentifizierung
- 18. NSURLSession und HTTP
- 19. NSURLSession Parameter nicht erkannt
- 20. NSURLConnection durch NSURLSession ersetzen
- 21. Abrufen von JSON-Daten mit NSURLSession
- 22. iOS und Go - Keep-Alive mit NSURLSession
- 23. So laden Sie mehrere Dateien mit NSURLSession
- 24. NSMutableURLRequest Senden 2 mal während NSURLSession mit
- 25. NSURLSession: Hochladen von Assets mit Hintergrundübertragung
- 26. Probleme mit NSURLSession Multipart/Formulardaten Post Anfrage
- 27. NSURLSession mit Freigabeerweiterung gibt -995 auf OSX
- 28. Pause, Fortsetzen, Upload Aufgabe mit NSURLSession UploadTask
- 29. Unit Testing mit NSURLSession für OCMock
- 30. iOS 10 Benachrichtigung Inhalt Erweiterung: mit NSURLSession?
Sieht gut aus TrustKit verwendet PublicKeyHashes, was ist der Unterschied zwischen öffentlichen Schlüssel und kTSKPublicKeyHashes –
Die Bibliothek pins etwas, das den Betreff Public Key Info (SPKI). Es ist der öffentliche Schlüssel + der Algorithmus des Schlüssels (RSA, ECDSA, etc.). Es ist der sicherste Weg, Pinning zu implementieren (siehe https://www.imperialviolet.org/2011/05/04/pinning.html). – Nabla