iOS HTTPS证书

Question

场景我正在开发一个需要使用https进行网络通信的应用程序。目前我们的用户凭据(用户名，密码.)正在以纯文本形式通过我们的URL发送。(例如http://www.myserver.com/service?username=USERNAME&password=PASSWORD...)。这对我们的客户不好。我刚开始使用https，更不喜欢设置一个iOS应用程序来使用https。所以我有几个问题：

假设：我认为iOS应用程序必须包含一个SSL证书才能在服务器端进行验证。如果我错了就纠正我。

1)在哪里/如何获得证书？

2)如何将证书导入应用程序？

3)如何使用服务器验证证书？

4)如果证书被认为无效，我该如何解决这个问题？

如果我有什么遗漏或误解，请纠正我。

Answer 1

您的iOS应用程序不需要包含SSL证书。相反，需要SSL证书的是服务器。在iOS应用程序端，您只需要用https:// URL替换http:// URL。当应用程序将https连接到服务器时，iOS的网络代码将检查服务器证书的有效性，因此您可以确信您正在与正确的服务器进行通信。您通过https连接发送的任何内容都将受到加密保护，以免被窃听。

您可以通过在web浏览器中输入其https:// URL来测试服务器是否有证书。如果浏览器显示锁图标，则服务器具有有效证书。您可以单击锁定图标，以获得有关服务器证书的更多信息。