iOS iPhone iPad限制SSL / HTTPS加密位

Question

有没有办法限制iOS连接的加密位/加密类型？假设我们希望最大位数是1024或128之类的数字。

我们可以将加密类型设置为仅DES吗？

Answer 1

此问题涉及SSL的两个不同方面：

控制SSL通信期间使用的加密套件session

• controlling

中使用的RSA密钥的密钥大小

如果您使用的是CFSockets，则可以使用this SO answer中标注的代码来控制第一个问题。请记住，您需要选择服务器实际支持的密码套件，否则SSL将无法工作。可以在here上找到密码套件的列表。如果您希望将DES设置为密码套件(我强烈建议，强烈建议您这样做)，您可以使用类似SSL_RSA_FIPS_WITH_DES_CBC_SHA的代码

从客户端的角度来看，第二个是你无法控制的……密钥大小(1024位、2048位、128位等)由服务器上SSL证书中的密钥大小设置。您可能可以使用第一步中概述的过程从SSLContextRef中找出键的大小，如果没有得到您喜欢的值，则关闭连接。

最后，如果您想在Safari中执行此操作，您完全可以使用out of luck