iOS开发系列-HTTPS

HTTPS

网景在1994年创建了HTTPS，并应用在网景导航者浏览器中。 最初，HTTPS是与SSL一起使用的；在SSL逐渐演变到TLS。
HTTPS协议与HTTP协议的一些不同：

• http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
• http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

在iOS中使用NSURLSession发送一个HTTPS请求的流程如下图：

图上的流程如下

1. 首先客户端使用NSURLSession发送了一个Https请求到服务端。服务端并不是直接返回响应的数据。而是在NSURLSessionDataDelegate代理方法中返回一个受保护空间(NSURLProtectionSpace)。
2. 该保护空间内部有服务器的信任证书，同时证书中存储了服务端的公钥。
3. 客户端需要在代理方法告诉NSURLSession如何处理的是服务器信任类型的证书
4. 如果选择不信任该请求取消，如果信任则在客户端跟服务端请求建立保护空间。在客户端发送请求的内容都会被证书中的公钥加密再发送到服务端，保证了数据传输过程中的安全。

如下代码是在NSURLSessionDataDelegate会调用证书的处理，由于证书的类型很多，这里处理的是服务器信任类型的证书。

/**
 * 接收到HTTPS证书的询问是或安装证书
 */
- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler
{
    // 这里处理的是服务器信任类型的证书
    if (![challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) return;
    // 通过调动completionHandler这个Block告诉NSURLSession是否接受证书
    // 参数NSURLSessionAuthChallengeDisposition 如何处理安全证书
    // 参数NSURLCredential 是安全证书对象

    // 服务器的信任信息
    SecTrustRef  secTrustRef  = challenge.protectionSpace.serverTrust;
    // 创建服务界别证书对象
    NSURLCredential *credential = [NSURLCredential credentialForTrust:secTrustRef];
    if(completionHandler){
        completionHandler(NSURLSessionAuthChallengeUseCredential, credential);
    }

}

提示：在开发中使用AFNetworking框架，该框架内部已经帮我们做了处理。