Tip 1: HTTPS
iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器因此需要更新,以解析相关数据。如不更新,可通过在 Info.plist 中声明,倒退回不安全的网络请求。
HTTP+SSL/TLS+TCP = HTTPS
分析:
HTTP 属于不加密的通信 可能带来以下3种危害:
1.窃听风险 :第三方可以获知通信内容。
2.篡改风险 : 第三方可以修改通信内容。
3.冒充风险 : 第三方可以冒充他人身份参与通信。
SSL/TLS
1.所有信息都是加密传播,第三方无法窃听。
2.具有效验机制,一旦被篡改,通信双方会立刻发现。
3.配备身份证书,防止身份被冒充。
解决方案:
方案一: 升级https
方案二:修改 info.plist 文件
