ioshttps忽略证书

在iOS开发中,我们经常会遇到需要进行HTTPS请求的情况。但是,HTTPS请求需要使用证书来验证服务器的身份,而iOS默认会对证书进行验证,如果证书验证失败,请求就会失败。但是,有时我们需要忽略证书验证,这时该怎么做呢?

原理介绍:

HTTPS请求需要使用SSL协议来进行加密传输,SSL协议又是基于TCP协议实现的。在SSL握手过程中,服务器会向客户端发送自己的证书,客户端会使用证书中的公钥来验证服务器的身份,并且通过证书中的公钥来生成一个会话密钥,用于加密通信。在iOS中,默认会对证书进行验证,验证的过程就是验证证书中的公钥是否和服务器的公钥匹配。如果匹配,就说明服务器的身份是可信的,可以进行加密通信;如果不匹配,就说明服务器的身份不可信,通信过程就会终止。

但是,在某些情况下,我们需要忽略证书验证,比如开发阶段的调试,或者是一些特殊的服务器配置。这时,我们可以通过设置NSURLSession的代理来实现忽略证书验证。

详细介绍:

1. 创建NSURLSession对象

首先,我们需要创建一个NSURLSession对象,并且设置NSURLSession的代理为我们自己的代理对象。代码如下:

```

NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];

NSURLSession *session = [NSURLSession sessionWithConfiguration:configuration delegate:self delegateQueue:nil];

```

2. 实现NSURLSession代理方法

接下来,我们需要实现NSURLSession代理方法,其中最关键的是实现如下方法:

```

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler {

if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {

// 忽略证书验证

NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

completionHandler(NSURLSessionAuthChallengeUseCredential, credential);

} else {

completionHandler(NSURLSessionAuthChallengePerformDefaultHandling, nil);

}

}

```

在这个方法中,我们首先判断当前的验证方式是否为服务器验证,如果是,就通过创建一个NSURLCredential对象,并将其传入completionHandler方法中,表示我们接受当前的验证方式,并使用指定的证书进行验证。如果不是服务器验证,就使用默认的验证方式。

3. 发送请求

最后,我们使用NSURLSession对象来发送请求。这时,我们就可以忽略证书验证了。代码如下:

```

NSURL *url = [NSURL URLWithString:@"https://www.example.com"];

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

NSURLSessionDataTask *task = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {

// 处理请求结果

}];

[task resume];

```

总结:

通过以上步骤,我们就可以实现iOS中忽略证书验证的功能了。但是,需要注意的是,忽略证书验证会带来一定的安全风险,因此在正式环境中不建议使用。