注册
登录
安全协议
使用安全框架编写安全传输级别
返回
使用安全框架编写安全传输级别
作者:
Frui tenebris、
发布时间:
2025-01-25 01:06:59 (1月前)
转自:
<div class =“excerpt”> 协助我这个?我应该遵循什么样的代码 <span class =“result-highlight”> 安全 </跨度> <span class =“result-highlight”> 运输 </跨度> 层?我可以检查我的应用程序的安全措施是什么? ...使用CFNetwork API的通信。我注意到TEA算法不是很好 <span class =“result-highlight”> 安全 </跨度> 并且可以轻松入侵。此外,AsyncSocket库并未在任何地方使用Apple的安全框架。一世 … </DIV>
收藏
举报
2 条回复
0#
回复此人
撩心
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 正如@CodesInChaos所说,你应该使用TLS。您绝对不应该设计或实现新的传输协议。 </p> <P> CFNetwork支持TLS的事实并不意味着您正在使用它。你需要积极地使用它。您的服务器需要您的客户端信任的证书,并且需要协商TLS会话。通常,如果您只使用HTTPS和标准 <code> NSURLConnection </code> 惯例,那么你将获得免费所需的大部分内容。但是,如果你开始手工制作它 <code> CFNetwork </code> ,您需要确保正确配置它。我的建议是尽可能使用HTTPS。它很简单,可以解决各种各样的问题。 </p> <P> 也就是说,仅仅因为传输安全并不意味着您的应用程序“足够安全”。特别是,您的服务器仍然需要能够处理通过安全传输进行通信的恶意客户端。您需要正确验证用户身份,并且需要优雅地处理恶意数据。当数据到达您的服务器时,您需要安全存储。您可能需要在客户端上加密数据。在运输之外保护系统有很多方面。 </p> </DIV>
编辑
登录
后才能参与评论
