pinning ssl in Swift AlamoFire

Im un newb qui ma ho un'app soggetta agli attacchi MITM.pinning ssl in Swift AlamoFire

Dopo un po 'di ricerca sembra che devo fare SSL Pining, mantenere una copia della chiave pubblica/certificato del mio server in modo che possa determinare se la risposta proviene da esso.

ho idea come fare questo, sto usando AlamoFire a Swift per gestire la rete.

fonte

2015-02-17 user3412996

-1

Come indicato qui: https://github.com/Alamofire/Alamofire/issues/366

E 'certamente qualcosa che la comunità sta cercando di sostenere, ma non c'è un lasso di tempo solido intorno ancora. Per il momento, vorremmo continuare con AFNetworking e tenere d'occhio il progetto Alamofire per le nuove funzionalità in arrivo.

fonte

2015-03-11 20:52:19 Vaseltior

Alamofire ora ha implementato il blocco dei certificati. La documentazione che vi serve è nel Readme.md

https://github.com/Alamofire/Alamofire

Vedere il loro esempio di implementazione:

let serverTrustPolicies: [String: ServerTrustPolicy] = [ 
    "test.example.com": .PinCertificates(
     certificates: ServerTrustPolicy.certificatesInBundle(), 
     validateCertificateChain: true, 
     validateHost: true 
    ), 
    "insecure.expired-apis.com": .DisableEvaluation 
] 

let manager = Manager(
    serverTrustPolicyManager: ServerTrustPolicyManager(policies: serverTrustPolicies) 
)

fonte

2015-12-08 15:50:46 Antzi

Enum tipo 'ServerTrustPolicy' ha nessun caso 'PinCertificates'; intendevi "pinCertificates" –

risposta

Problemi correlati