AFNetworking 2.x 的SSL身份認證

一般來講如果app用了web service , 我們需要防止資料嗅探來保證資料安全.通常的做法是用ssl來串連以防止資料抓包和嗅探

其實這麼做的話還是不夠的.我們還需要防止中間人攻擊（不明白的自己去百度）。攻擊者通過偽造的ssl認證使app串連到了偽裝的假冒的伺服器上，這是個嚴重的問題！

openssl x509 -in 你的認證.crt -out 你的認證.cer -outform der

如果你用的是NSURLConnection，你需要這樣檢查認證，必須添加一個 NSURLConnectionDelegate  

- ()connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge

用 AFNetworking 2.x的話就簡單多了，只需要添加一個AFSecurityPolicy 和 setAFHTTPRequestOperationManager

- (AFSecurityPolicy**cerPath = [[NSBundle mainBundle] pathForResource: ofType:*certData =*securityPolicy =    

 

 

 

 AFHTTPRequestOperationManager *manager = success:^(AFHTTPRequestOperation *operation, NSDictionary*    } failure:^(AFHTTPRequestOperation *operation, NSError * }];

 

文章地址：http://www.cnblogs.com/koujiaonuhan/p/ssl-pinning-with-afnetworking-2x.html