首页 » 漏洞 » iOS绕过HTTPS证书校验

iOS绕过HTTPS证书校验

 

iOS开发中使用的通信协议,除了聊天和物联网相关的APP可能会用到XMPP和MQTT,剩下的应用通常都只会用到HTTP和HTTPS这两种协议,而由于ATS的限制,iOS默认都是实用HTTPS,除非修改项目的info.plist:

iOS绕过HTTPS证书校验

对于HTTPS,熟悉HTTPS协议的人都知道,HTTPS基本上就是在HTTP协议的基础上加了一层SSL/TLS加密协议,这层加密协议在建立通信时除了HTTP本身的3次握手外,还会再经历额外的身份校验、数据加解密过程:

iOS绕过HTTPS证书校验

这些过程中会混合使用非对称加密、对称加密、证书校验和数字签名等手段,其中证书校验的过程:

iOS绕过HTTPS证书校验