自 iOS9 發(fā)布之后，由于新特性App Transport Security的引入，在默認(rèn)行為下是不能發(fā)送 HTTP 請(qǐng)求的。很多網(wǎng)站都在轉(zhuǎn)用 HTTPS，而AFNetworking中的AFSecurityPolicy就是為了阻止中間人攻擊，以及其它漏洞的工具。

AFSecurityPolicy主要作用就是驗(yàn)證 HTTPS 請(qǐng)求的證書是否有效，如果 app 中有一些敏感信息或者涉及交易信息，一定要使用 HTTPS 來保證交易或者用戶信息的安全。

這里對(duì)NSURL進(jìn)行了重寫，實(shí)現(xiàn)代理，截取證書，并且對(duì)證書進(jìn)行信息獲取以及證書校驗(yàn)。

1.發(fā)起網(wǎng)絡(luò)請(qǐng)求代碼：

發(fā)起網(wǎng)絡(luò)請(qǐng)求代碼

2.重寫NSURL代理，因?yàn)樽C書的驗(yàn)證是否通過都是在代理方法里操作的，所以需要對(duì)代理重寫。

重寫代理方法，使用本地鑰匙串和服務(wù)器鑰匙串進(jìn)行校驗(yàn)。

證書解析依賴工具方法：

解析證書依賴的方法

3.證書校驗(yàn)通過后，獲取證書里面的具體的組織名稱信息和主題信息。

解析證書獲取證書里面的新

subjectstring 就是獲取出證書的內(nèi)容。

解析證書比較繁瑣，因?yàn)榉?wù)器的證書不確定會(huì)攜帶一個(gè)或者多個(gè)證書，如果服務(wù)器有多個(gè)證書，取出和自己本地key可匹配的證書，同上的方法解析。