AFSSLPinningModeNone
這個模式表示不做SSL pinning冕房,
只跟瀏覽器一樣在系統(tǒng)的信任機(jī)構(gòu)列表里驗證服務(wù)端返回的證書生逸。若證書是信任機(jī)構(gòu)簽發(fā)的就會通過牢屋,若是自己服務(wù)器生成的證書就不會通過。
AFSSLPinningModePublicKey
這個模式表示用證書綁定方式驗證證書槽袄,客戶端要有服務(wù)端的證書拷貝烙无,
只是驗證時只驗證證書里的公鑰,不驗證證書的有效期等信息遍尺。只要公鑰是正確的截酷,就能保證通信不會被竊聽,因為中間人沒有私鑰狮鸭,無法解開通過公鑰加密的數(shù)據(jù)合搅。
AFSSLPinningModeCertificate
這個模式表示用證書綁定方式驗證證書,需要客戶端保存有服務(wù)端的證書拷貝歧蕉,這里驗證分兩步灾部,第一步驗證證書的域名有效期等信息,第二步是對比服務(wù)端返回的證書跟客戶端的是否一致惯退。
作者:MxlZlh
鏈接:http://www.reibang.com/p/91ed6d56239c
來源:簡書
著作權(quán)歸作者所有赌髓。商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權(quán),非商業(yè)轉(zhuǎn)載請注明出處。
