iOS iPhone iPad限制SSL/HTTPS加密位
有没有办法限制SSL/HTTPS连接的iOS端的加密位/类型?假设我们希望最大位是1024或128等数字iOS iPhone iPad限制SSL/HTTPS加密位,ios,encryption,ssl,https,Ios,Encryption,Ssl,Https,有没有办法限制SSL/HTTPS连接的iOS端的加密位/类型?假设我们希望最大位是1024或128等数字 我们可以将加密类型设置为DES only吗?此问题涉及SSL的两个不同方面: 控制SSL会话期间使用的密码套件 控制SSL通信中使用的RSA密钥的密钥大小 如果您使用的是CFSockets,则可以使用中的代码控制第一个。请记住,您需要选择服务器实际支持的密码套件,否则SSL将无法工作。可以找到密码套件的列表。如果您想将DES设置为密码套件(我强烈建议,强烈反对),您可以使用类似于SSL\u
我们可以将加密类型设置为DES only吗?此问题涉及SSL的两个不同方面:
CFSocketsSSL\u RSA\u FIPS\u和\u DES\u CBC\u SHASSLContextRef最后,如果您想在Safari中执行此操作,您完全不知道为什么?你想完成什么?为什么,因为。请回答问题,是或否。如果是,可以解释如何。我之所以这样问,是因为你的问题本质上是“如何使我的SSL连接尽可能容易断开?”这通常不是一个好主意。如果有一个具体的原因,那么可能有一个比让SSL工作得更糟糕的解决方案。那么,您是在编写的iOS应用程序中还是在Safari中?你有后端服务器的控制权吗?好的,问这个问题是有原因的,否则我就不会问了。我还可以说,将最小值设为1024或2048位,等等。主要问题是,当使用SSL和/或HTTPS与另一台机器通信时,是否可以从IOS应用程序控制加密样式/位?我并没有问“我怎样才能做……”。如果可能的话,请回答问题,如果问题不太多,谢谢你的评论。我们可以控制服务器,因此获取正确的类型没有问题。关于bits和证书,可以。我们的证书的“bits”是2048,但这不仅适用于身份验证,而且不适用于数据的实际下载吗?这些“位”是在客户端(iOS)和服务器之间协商的?我想这些就是我们想要“设置”的部分。对我们来说,这个问题现在是没有意义的(不同的路径),但从现在开始只是好奇。此外,我知道DES是坏的/旧的,但将其作为一个示例。在第二个链接(包含密码规范列表)中,您可以看到一个名为“bits”的列,它表示作为密码套件一部分使用的对称密钥的密钥大小。因此,您可以指定AES128与AES256,并获得不同的键大小。证书本身中的RSA密钥仅用于身份验证和(通常)密钥交换,所有数据都使用对称密码加密