iOS HTTPS SSL証明書

Question

シナリオネットワーク通信にhttpsを使用する必要があるアプリケーションで作業しています。現在のところ、ユーザーの資格情報（ユーザー名、パスワードなど）は、URL上でプレーンテキストで送信されています。 （例：http://www.myserver.com/service?username=USERNAME&password=PASSWORD...）。これは私たちのクライアントには良いことではありません。私はhttpsを使用するのが初めてで、httpsを使用するiOSアプリを設定するのに新しいです。

仮定：だから私はいくつかの質問を持って、私はiOSアプリは、サーバ側で検証するSSL証明書が含まれている必要がありと信じています。私が間違っているなら私を訂正してください。

1）どこで証明書を取得できますか？

2）をアプリケーションにインポートするにはどうすればよいですか？

3）サーバーの証明書を検証するにはどうすればよいですか？

4）証明書が無効であると思われる場合は、どうすれば対処できますか？

何かがある場合は、私が行方不明または誤解している場合は私を修正してください。

Answer 1

iOSアプリにSSL証明書を含める必要はありません。代わりに、SSL証明書を必要とするサーバーです。 iOSアプリケーション側では、http：// URLをhttps：// URLに置き換えるだけで済みます。あなたのアプリがサーバーとのhttps接続を確立すると、iOSのネットワーキングコードがサーバーの証明書の有効性をチェックし、正しいサーバーと通信していることを確信できます。 https接続を介して送信するものは、暗号化によって盗聴から保護されます。

サーバーに証明書があるかどうかは、Webブラウザにhttps：// URLを入力してテストできます。ブラウザにロックアイコンが表示されている場合、サーバーには有効な証明書があります。サーバーの証明書に関する詳細については、ロックアイコンをクリックしてください。