HTTPS簡單說明:
HTTPS(全稱Hyper?Text?Transfer?Protocol?over?Secure?Socket?Layer)韩肝,是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版哀峻。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL(安全套接字層)剩蟀,因此加密的詳細(xì)內(nèi)容就需要SSL催蝗。?它是一個URI?scheme(抽象標(biāo)識符體系)育特,句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸缰冤。HTTPS:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗證層(在HTTP與TCP之間)棉浸。
HTTPS和HTTP的區(qū)別主要為以下四點:
1.https協(xié)議需要到ca申請證書怀薛,一般免費證書很少迷郑,需要交費。2.http是超文本傳輸協(xié)議嗡害,信息是明文傳輸,https?則是具有安全性的ssl加密傳輸協(xié)議霸妹。3.http和https使用的是完全不同的連接方式十电,用的端口也不一樣抑堡,前者是80,后者是443首妖。4.http的連接很簡單,是無狀態(tài)的有缆;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸象踊、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全杯矩。
簡單說明:
HTTPS的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一安全信道,并可在使用適當(dāng)?shù)募用馨头?wù)器證書可被驗證且可被信任時史隆,對竊聽和中間人攻擊提供合理的保護(hù)。HTTPS的信任繼承基于預(yù)先安裝在瀏覽器中的證書頒發(fā)機構(gòu)(如VeriSign泌射、Microsoft等)(意即“我信任證書頒發(fā)機構(gòu)告訴我應(yīng)該信任的”)粘姜。因此熔酷,一個到某網(wǎng)站的HTTPS連接可被信任,如果服務(wù)器搭建自己的https?也就是說采用自認(rèn)證的方式來建立https信道拒秘,這樣一般在客戶端是不被信任的。所以我們一般在瀏覽器訪問一些https站點的時候會有一個提示躺酒,問你是否繼續(xù)押蚤。
使用NSURLSession示例代碼:
如果是使用AFN框架阴颖,那么我們不需要做任何額外的操作,AFN內(nèi)部已經(jīng)做了處理,示例代碼如下:
如果是使用ASI框架量愧,那么我們不需要做任何額外的操作帅矗,ASI內(nèi)部已經(jīng)做了處理,示例代碼如下:
設(shè)置request 的ValidatesSecureCertificate屬性為NO即可
就這么多吧,分享給大家浑此,謝謝。
