Расширения iOS Secure Transport TLS

Question

Расширения iOS Secure Transport TLS

Я разрабатываю приложение, которое общается с пэром по безопасному каналу. Данные защищены с помощью безопасной транспортной инфраструктуры Apple. Я на самом деле пытаюсь удалить расширения TLS из сообщения Client Hello, настраивая объект SSLContextRef, но расширения остались.

Можно ли удалить расширения TLS из сообщения Client Hello, отправляемого на сервер? Если возможно, то какие расширения можно настроить?

Благодарю.

2

ios objective-c ssl tls1.2 secure-transport

Источник

user1208820 15 мар '17 в 09:00

0 ответов

Другие вопросы по тегам ios objective-c ssl tls1.2 secure-transport

user2287557 01 май '20 в 15:37 2020-05-01 15:37 · Answer 1 · 2020-05-01 15:37

Недавно я создал пакет кода для обработки TLS, который учитывает новые ограничения TLS, наложенные Apple для iOS 13. Вот ссылка:

https://github.com/eamonwhiter73/IOSObjCWebSockets

С учетом того, как я структурирую вещи, точка в коде, которую вы хотите изменить, вероятно, находится здесь (если вы используете пакет Network.h):

nw_parameters_configure_protocol_block_t configure_tls = NW_PARAMETERS_DISABLE_PROTOCOL;

nw_parameters_t parameters = nw_parameters_create_secure_tcp(
    configure_tls,
    NW_PARAMETERS_DEFAULT_CONFIGURATION
);

Вместо долгого запутанного configure_tls блок (как в моем коде), если вы хотите отключить TLS, вы можете передать NW_PARAMETERS_DISABLE_PROTOCOL вместо того, где вы бы прошли configure_tlsблокировать (если нужно было настроить безопасное соединение). Надеюсь это поможет.