保护iOS应用程序免受MITM攻击

Question

我目前正在分解一个应用程序，用于教育目的，看看我是否可以公开它的API。到目前为止，我做得很好。我找出了API的位置，并且通过使用SSL代理(如Charles )，我还能够解密客户端和服务器之间的连接。

但是，考虑到我是如何做到这一点的，我想知道iOS客户端如何验证服务器证书。有问题的应用程序的服务器证书是由Rapid SSL颁发机构签名的通配车证书。当使用SSL代理时，我用它来交换导入到我的iPhone中的Charles证书(因此它使它成为可信的)。

我的问题是:应用程序有没有办法验证用于HTTPS连接的证书是来自*.mydomain.com的，并且是由授权机构X签名的有效证书？如果是这样的话，如果它们不匹配，就可以通过失败来极大地提高应用程序的安全性。

Answer 1

检查它详细描述的页面http://www.inmite.eu/en/blog/20120314-how-to-validate-ssl-certificates-iOS-client，如何检查服务器的证书，以及如何接受或拒绝它。