关于iOS配置https

1.https简单说明

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。

https: URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。

2.HTTPS和HTTP的区别主要为以下四点：

一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

3.简单说明

1）HTTPS的主要思想是在不安全的网络上创建一安全信道，并可在使用适当的加密包和服务器证书可被验证且可被信任时，对窃听和中间人攻击提供合理的保护。

2）HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构（如VeriSign、Microsoft等）（意即“我信任证书颁发机构告诉我应该信任的”）。

3）因此，一个到某网站的HTTPS连接可被信任，如果服务器搭建自己的https 也就是说采用自认证的方式来建立https信道，这样一般在客户端是不被信任的。

4）所以我们一般在浏览器访问一些https站点的时候会有一个提示，问你是否继续。

4.关于.pem转换为.cer

1)如果后台给你的公钥是.pem文件的话，你需要将它转换为.cer的文件，并将它导入你项目的bundle

里，在终端里转换的命令如下：

openssl x509 -in <你的服务器证书>.pem -outform der -out server.cer

2）关于Afn 3.0请求数据配置；

AFHTTPSessionManager *manager =[AFHTTPSessionManager manager]

manager.responseSerializer =[AFHTTPResponseSerializer serializer]

manager.requestSerializer =[AFHTTPRequestSerializer serializer]

NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的证书" ofType:@"cer"]

NSData *cerData = [NSData dataWithContentsOfFile:cerPath]

NSSet *cerSet = [[NSSet alloc] initWithObjects:cerData, nil]

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate]

[securityPolicy setAllowInvalidCertificates:YES]

[securityPolicy setPinnedCertificates:cerSet]

securityPolicy.validatesDomainName = NO

3）关于info.plist的配置：

1.在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为no:

4）关于https加载http的网页：

1.在其内添加一个Key: Exception Domains，类型为Dictionary

2.在Exception Domains内添加要支持的域，其中域作为Key，类型为Dictionary

3.每个域下面需要设置3个属性：类型为Boolean

NSIncludesSubdomains  YES

NSExceptionRequiresForwardSecrecy  NO

NSExceptionAllowsInsecureHTTPLoads  YES

如图所示：

1. HTTPS简介

2. iOS添加HTTPS支持

简而言之，HTTPS = HTTP + SSL（Secure Socket Layer 安全套接字）

谣言四起，大限将至。各种谣言皆因苹果开发者大会开始，从那个时间开始，都说2017年1月1日为HPPTS即将开始的日子。从此大航海时代就要开始了。从此就成了我挥之不去的心魔，吓得本大少和服务器端调呀调。总算调好了。好吧，我们聊聊HTTPS。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。（摘自百度百科）

PKI（公钥基础设施）技术是HTTPS的基础，PKI与非对称密钥加密技术密切相关，包括消息摘要、数字签名和加密服务，而数字证书以及证书机构（CA – Certificate Authority）是PKI中的重要概念。

iOS9中新增App Transport Security（简称ATS）特性, 主要使到原来请求的时候用到的HTTP，都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。

一般我们如果还是使用的http,不更新的话，可通过在 Info.plist 中声明，倒退回不安全的网络请求

首先找后台要一个证书（SSL证书,一般你跟后台说要弄https，然后让他给你个证书，他就知道了），

我们需要的是.cer的证书。但是后台可能给我们的是.crt的证书。

我们需要转换一下：打开终端 ->cd到.crt证书路径 ->输入openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der

证书就准备好了，拖入工程，记得选copy。一般叫做servicer.cer

--此段引用自大神 vision_colion 的文章，他文章里面有单向认证的哦。

然后我们还得需要一个client.p12证书.还是问服务器端给。

苹果官方文档

lanp74的博客

---