Kann ich mit meinem Server auf eine Weise kommunizieren, die von Dritten nicht erkannt und gefälscht werden kann?

In Xcode/iOS scheint es einige Möglichkeiten zu geben, mit meinem Server zu kommunizieren, einfache HTTP-Anfragen zu verwenden oder ein vollständiges Socket-System zu erstellen. Welche Sicherheitslücken gibt es? Mein Hauptanliegen ist, dass ich nicht zulassen kann, dass jemand einen Anruf repliziert, der nicht von meiner App stammt, wie Sie einen AJAX-Anruf fälschen könnten, indem Sie das Javascript einer Webseite untersuchen und die Adresse für den Anruf erhalten. Ob es mit einer Telefon-App nicht so einfach wäre, aber ich weiß nicht, was für Hacker möglich ist.Kann ich mit meinem Server auf eine Weise kommunizieren, die von Dritten nicht erkannt und gefälscht werden kann?

Quelle

2016-07-14 DaiBu

Verschlüsselung + SSL Pinning sollte Sie abgedeckt halten – Fonix

@Fonix Ok, ich werde das nachschlagen. Vielen Dank. – DaiBu

Verwenden Sie HTTPS.
Override the TLS chain validation fehlschlagen, wenn der öffentliche Schlüssel nicht mit dem in Ihrer App gespeicherten übereinstimmt.

In Apples TLS validation doc unten, beginnen mit „3 Eintrag das Vertrauen Objekt Aufschalten von einem NSURLConnection Objekt verwendet“, dann Code hinzufügen, so dass, wenn Zertifikat Auswertung gelingt, können Sie den Schlüssel in den Schutzraum gegen eine known- Herausforderung prüfen gültige Schlüssel (oder Schlüssel), bevor die Verbindung fortgesetzt werden kann.

Quelle

2016-07-25 04:33:11 dgatwood

Ok, danke brotha. Ich werde es mir ansehen, wenn ich Zeit habe. Ich habe bereits etwas mit NSURLSession eingerichtet. Ich bin mir sicher, dass das, worauf Sie sich beziehen, auch damit zusammenarbeitet. – DaiBu

Kann ich mit meinem Server auf eine Weise kommunizieren, die von Dritten nicht erkannt und gefälscht werden kann?

Antwort

Verwandte Themen