如何启用应用程序传输安全(ATS)限制

Question

如何确保在iOS移动应用程序中启用ATS，从而保护应用程序和后端服务器之间发送的机密信息，而不被中间人攻击所截获。

下面是我已经设置但仍然无法通过渗透测试的内容。在这里输入图像描述

Answer 1

用SSL钉扎防止iOS中的中间人攻击。

通过固定限制受信任证书集可以防止攻击者分析应用程序的功能及其与服务器的通信方式。

类型的SSL证书钉扎

Pin证书：您可以下载服务器的证书并将其捆绑到应用程序中。在运行时，应用程序将服务器的证书与嵌入的证书进行比较。

Pin公共密钥：您可以检索证书的公钥并将其作为字符串包含在代码中。在运行时，应用程序将证书的公钥与代码中硬编码的公钥进行比较。

关于SSL固定的主题，有多个博客可用。作为参考附加一个请通过这些来理解SSL定位。