Theo hiểu biết của tôi, SSL Ghim cho là để so sánh các khóa công khai hoặc chứng nhận của một máy chủ với các bản sao kèm trong các khách hàng trước đó.chế độ Would iOS AFNetwork SSL Ghim cho cung cấp tiền thưởng an ninh bổ sung nếu chứng chỉ hợp lệ triển khai
tôi thấy trong Stackoverflow rằng nhiều nhà phát triển sử dụng SSL Ghim cho thư viện AFNetwork, nhưng hầu hết trong số họ sử dụng nó cùng với một chứng chỉ tự ký.
Tôi đã mua một chứng chỉ hợp lệ từ một CA và vượt qua bài kiểm tra để xác minh nó làm việc tốt. Ý tôi là, tôi đặt sau đây và nó làm việc
...
_sharedHttpsInstance.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
_sharedHttpsInstance.securityPolicy.allowInvalidCertificates = NO;
...
Những gì tôi đang tự hỏi là nếu đặt chế độ Ghim cho đến AFSSLPinningModePulicKey, ứng dụng của tôi sẽ được an toàn hơn trong giao tiếp với máy chủ, thêm vào những gì các chứng chỉ hợp lệ có được cung cấp?
cảm ơn rất nhiều.
Có, ghim là an toàn hơn không ghim. Hãy xem xét: khi Diginotar bị vi phạm, kẻ tấn công đã cấp giấy chứng nhận giả mạo cho Google, Hotmail, Yahoo, v.v. Khách hàng Naive chấp nhận chúng là hợp pháp vì Diginotar là CA trong cửa hàng đáng tin cậy. Nếu bạn muốn xem ví dụ iOS, hãy xem cách mua hàng trong ứng dụng bị phá vỡ bởi cùng một cuộc tấn công. Xem [dịch vụ "mua hàng trong ứng dụng" của Apple dành cho iOS bị hacker Nga bỏ qua] (http://arstechnica.com/security/2012/07/ios-in-app-purchase-service-hacked/). Apple nên được ghim trong khung Store Kit của họ, nhưng họ quá kiêu ngạo hoặc ngu ngốc. – jww