[[144627]]

如何打造一個(gè)安全的App？這是每一個(gè)移動(dòng)開發(fā)者必須面對(duì)的問題。在移動(dòng)App開發(fā)領(lǐng)域，開發(fā)工程師對(duì)于安全方面的考慮普遍比較欠缺，而由于iOS平臺(tái)的封閉性，遭遇到的安全問題相比于Android來說要少得多，這就導(dǎo)致了許多iOS開發(fā)人員對(duì)于安全性方面沒有太多的深入，但對(duì)于一個(gè)合格的軟件開發(fā)者來說，安全知識(shí)是必備知識(shí)之一。

對(duì)于未越獄的iOS設(shè)備來說，由于強(qiáng)大的沙箱和授權(quán)機(jī)制，以及Apple自己掌控的App Store， 基本上杜絕了惡意軟件的入侵。但除系統(tǒng)安全之外，我們還是面臨很多的安全問題：網(wǎng)絡(luò)安全、數(shù)據(jù)安全等，每一項(xiàng)涉及也非常廣，安全是非常大的課題，本人并非專業(yè)的安全專家，只是從開發(fā)者的角度，分析我們常遇到的各項(xiàng)安全問題，并提出通常的解決方法，與各位交流。

每一個(gè)軟件工程師都有義務(wù)保護(hù)用戶數(shù)據(jù)的隱私和安全。

首先是網(wǎng)絡(luò)安全，OSI模型各層都會(huì)面臨相應(yīng)的網(wǎng)絡(luò)安全問題，涉及寬廣，而網(wǎng)絡(luò)安全也是安全領(lǐng)域發(fā)展最為繁榮的領(lǐng)域。本文我們只是從移動(dòng)應(yīng)用開發(fā)角度，以盡量簡單的方式，講解HTTPS核心概念知識(shí)，以及在iOS平臺(tái)上的實(shí)現(xiàn)。建議現(xiàn)在還在使用HTTP的應(yīng)用都升級(jí)到HTTPS。

引讀：互聯(lián)網(wǎng)全站HTTPS的時(shí)代已經(jīng)到來

1. HTTPS

其實(shí)HTTPS從最終的數(shù)據(jù)解析的角度，與HTTP沒有任何的區(qū)別，HTTPS就是將HTTP協(xié)議數(shù)據(jù)包放到SSL/TSL層加密后，在TCP/IP層組成IP數(shù)據(jù)報(bào)去傳輸，以此保證傳輸數(shù)據(jù)的安全；而對(duì)于接收端，在SSL/TSL將接收的數(shù)據(jù)包解密之后，將數(shù)據(jù)傳給HTTP協(xié)議層，就是普通的HTTP數(shù)據(jù)。HTTP和SSL/TSL都處于OSI模型的應(yīng)用層。從HTTP切換到HTTPS是一個(gè)非常簡單的過程，在做具體的切換操作之前，我們需要了解幾個(gè)概念：

SSL/TSL

關(guān)于SSL/TSL，阮一峰的兩篇博客文章做了很好的介紹：

• SSL/TLS協(xié)議運(yùn)行機(jī)制的概述

• 圖解SSL/TLS協(xié)議

簡單的來說，SSL/TSL通過四次握手，主要交換三個(gè)信息：

1. 數(shù)字證書：該證書包含了公鑰等信息，一般是由服務(wù)器發(fā)給客戶端，接收方通過驗(yàn)證這個(gè)證書是不是由信賴的CA簽發(fā)，或者與本地的證書相對(duì)比，來判斷證書是否可信；假如需要雙向驗(yàn)證，則服務(wù)器和客戶端都需要發(fā)送數(shù)字證書給對(duì)方驗(yàn)證；

2. 三個(gè)隨機(jī)數(shù)：這三個(gè)隨機(jī)數(shù)構(gòu)成了后續(xù)通信過程中用來對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密解密的“對(duì)話密鑰”。

首先客戶端先發(fā)第一個(gè)隨機(jī)數(shù)N1，然后服務(wù)器回了第二個(gè)隨機(jī)數(shù)N2（這個(gè)過程同時(shí)把之前提到的證書發(fā)給客戶端），這兩個(gè)隨機(jī)數(shù)都是明文的；而第三個(gè)隨機(jī)數(shù)N3（這個(gè)隨機(jī)數(shù)被稱為Premaster secret），客戶端用數(shù)字證書的公鑰進(jìn)行非對(duì)稱加密，發(fā)給服務(wù)器；而服務(wù)器用只有自己知道的私鑰來解密，獲取第三個(gè)隨機(jī)數(shù)。只有，服務(wù)端和客戶端都有了三個(gè)隨機(jī)數(shù)N1+N2+N3，然后兩端就使用這三個(gè)隨機(jī)數(shù)來生成“對(duì)話密鑰”，在此之后的通信都是使用這個(gè)“對(duì)話密鑰”來進(jìn)行對(duì)稱加密解密。因?yàn)檫@個(gè)過程中，服務(wù)端的私鑰只用來解密第三個(gè)隨機(jī)數(shù)，從來沒有在網(wǎng)絡(luò)中傳輸過，這樣的話，只要私鑰沒有被泄露，那么數(shù)據(jù)就是安全的。

3. 加密通信協(xié)議：就是雙方商量使用哪一種加密方式，假如兩者支持的加密方式不匹配，則無法進(jìn)行通信；

有個(gè)常見的問題，關(guān)于隨機(jī)數(shù)為什么要三個(gè)？只最后一個(gè)隨機(jī)數(shù)N3不可以么？

這是由于SSL/TLS設(shè)計(jì)，就假設(shè)服務(wù)器不相信所有的客戶端都能夠提供完全隨機(jī)數(shù)，假如某個(gè)客戶端提供的隨機(jī)數(shù)不隨機(jī)的話，就大大增加了“對(duì)話密鑰”被破解的風(fēng)險(xiǎn)，所以由三組隨機(jī)數(shù)組成最后的隨機(jī)數(shù)，保證了隨機(jī)數(shù)的隨機(jī)性，以此來保證每次生成的“對(duì)話密鑰”安全性。

數(shù)字證書

數(shù)字證書是一個(gè)電子文檔，其中包含了持有者的信息、公鑰以及證明該證書有效的數(shù)字簽名。而數(shù)字證書以及相關(guān)的公鑰管理和驗(yàn)證等技術(shù)組成了PKI（公鑰基礎(chǔ)設(shè)施）規(guī)范體系。一般來說，數(shù)字證書是由數(shù)字證書認(rèn)證機(jī)構(gòu)(Certificate authority，即CA)來負(fù)責(zé)簽發(fā)和管理，并承擔(dān)PKI體系中公鑰合法性的檢驗(yàn)責(zé)任；數(shù)字證書的類型有很多，而HTTPS使用的是SSL證書。

怎么來驗(yàn)證數(shù)字證書是由CA簽發(fā)的，而不是第三方偽造的呢？ 在回答這個(gè)問題前，我們需要先了解CA的組織結(jié)構(gòu)。首先，CA組織結(jié)構(gòu)中，最頂層的就是根CA，根CA下可以授權(quán)給多個(gè)二級(jí)CA，而二級(jí)CA又可以授權(quán)多個(gè)三級(jí)CA，所以CA的組織結(jié)構(gòu)是一個(gè)樹結(jié)構(gòu)。對(duì)于SSL證書市場來說，主要被Symantec(旗下有VeriSign和GeoTrust)、Comodo SSL、Go Daddy 和 GlobalSign 瓜分。 了解了CA的組織結(jié)構(gòu)后，來看看數(shù)字證書的簽發(fā)流程：

數(shù)字證書的簽發(fā)機(jī)構(gòu)CA，在接收到申請(qǐng)者的資料后進(jìn)行核對(duì)并確定信息的真實(shí)有效，然后就會(huì)制作一份符合X.509標(biāo)準(zhǔn)的文件。證書中的證書內(nèi)容包括了持有者信息和公鑰等都是由申請(qǐng)者提供的，而數(shù)字簽名則是CA機(jī)構(gòu)對(duì)證書內(nèi)容進(jìn)行hash加密后等到的，而這個(gè)數(shù)字簽名就是我們驗(yàn)證證書是否是有可信CA簽發(fā)的數(shù)據(jù)。

接收端接到一份數(shù)字證書Cer1后，對(duì)證書的內(nèi)容做Hash等到H1；然后在簽發(fā)該證書的機(jī)構(gòu)CA1的數(shù)字證書中找到公鑰，對(duì)證書上數(shù)字簽名進(jìn)行解密，得到證書Cer1簽名的Hash摘要H2；對(duì)比H1和H2，假如相等，則表示證書沒有被篡改。但這個(gè)時(shí)候還是不知道CA是否是合法的，我們看到上圖中有CA機(jī)構(gòu)的數(shù)字證書，這個(gè)證書是公開的，所有人都可以獲取到。而這個(gè)證書中的數(shù)字簽名是上一級(jí)生成的，所以可以這樣一直遞歸驗(yàn)證下去，直到根CA。根CA是自驗(yàn)證的，即他的數(shù)字簽名是由自己的私鑰來生成的。合法的根CA會(huì)被瀏覽器和操作系統(tǒng)加入到權(quán)威信任CA列表中，這樣就完成了最終的驗(yàn)證。所以，一定要保護(hù)好自己環(huán)境（瀏覽器/操作系統(tǒng)）中根CA信任列表，信任了根CA就表示信任所有根CA下所有子級(jí)CA所簽發(fā)的證書，不要隨便添加根CA證書。

了解了上面兩個(gè)概念之后，對(duì)HTTPS就有了個(gè)初步的了解，下面我們看如何在iOS上實(shí)現(xiàn)對(duì)HTTPS的支持。

2. 實(shí)現(xiàn)支持HTTPS

首先，需要明確你使用HTTP/HTTPS的用途，因?yàn)镺SX和iOS平臺(tái)提供了多種API，來支持不同的用途，官方文檔《Making HTTP and HTTPS Requests》有詳細(xì)的說明，而文檔《HTTPS Server Trust Evaluation》則詳細(xì)講解了HTTPS驗(yàn)證相關(guān)知識(shí)，這里就不多說了。本文主要講解我們最常用的NSURLConnection支持HTTPS的實(shí)現(xiàn)（NSURLSession的實(shí)現(xiàn)方法類似，只是要求授權(quán)證明的回調(diào)不一樣而已），以及怎么樣使用AFNetworking這個(gè)非常流行的第三方庫來支持HTTPS。本文假設(shè)你對(duì)HTTP以及NSURLConnection的接口有了足夠的了解。

驗(yàn)證證書的API

相關(guān)的Api在Security Framework中，驗(yàn)證流程如下：

1). 第一步，先獲取需要驗(yàn)證的信任對(duì)象(Trust Object)。這個(gè)Trust Object在不同的應(yīng)用場景下獲取的方式都不一樣，對(duì)于NSURLConnection來說，是從delegate方法-connection:willSendRequestForAuthenticationChallenge:回調(diào)回來的參數(shù)challenge中獲取([challenge.protectionSpace serverTrust])。

2). 使用系統(tǒng)默認(rèn)驗(yàn)證方式驗(yàn)證Trust Object。SecTrustEvaluate會(huì)根據(jù)Trust Object的驗(yàn)證策略，一級(jí)一級(jí)往上，驗(yàn)證證書鏈上每一級(jí)數(shù)字簽名的有效性（上一部分有講解），從而評(píng)估證書的有效性。

3). 如第二步驗(yàn)證通過了，一般的安全要求下，就可以直接驗(yàn)證通過，進(jìn)入到下一步：使用Trust Object生成一份憑證([NSURLCredential credentialForTrust:serverTrust])，傳入challenge的sender中([challenge.sender useCredential:cred forAuthenticationChallenge:challenge])處理，建立連接。

4). 假如有更強(qiáng)的安全要求，可以繼續(xù)對(duì)Trust Object進(jìn)行更嚴(yán)格的驗(yàn)證。常用的方式是在本地導(dǎo)入證書，驗(yàn)證Trust Object與導(dǎo)入的證書是否匹配。更多的方法可以查看Enforcing Stricter Server Trust Evaluation，這一部分在講解AFNetworking源碼中會(huì)講解到。

5). 假如驗(yàn)證失敗，取消此次Challenge-Response Authentication驗(yàn)證流程，拒絕連接請(qǐng)求。

ps: 假如是自建證書的，則會(huì)跳過第二步，使用第三部進(jìn)行驗(yàn)證，因?yàn)樽越ㄗC書的根CA的數(shù)字簽名未在操作系統(tǒng)的信任列表中。

iOS授權(quán)驗(yàn)證的API和流程大概了解了，下面，我們看看在NSURLConnection中的代碼實(shí)現(xiàn)：

使用NSURLConnection支持HTTPS的實(shí)現(xiàn)

// Now start the connection 
NSURL * httpsURL = [NSURL URLWithString:@"https://www.google.com"]; 
self.connection = [NSURLConnection connectionWithRequest:[NSURLRequest requestWithURL:httpsURL] delegate:self]; 
     
//回調(diào) 
- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge { 
    //1)獲取trust object 
    SecTrustRef trust = challenge.protectionSpace.serverTrust; 
    SecTrustResultType result; 
     
    //2)SecTrustEvaluate對(duì)trust進(jìn)行驗(yàn)證 
    OSStatus status = SecTrustEvaluate(trust, &result); 
    if (status == errSecSuccess && 
        (result == kSecTrustResultProceed || 
        result == kSecTrustResultUnspecified)) { 
         
        //3)驗(yàn)證成功，生成NSURLCredential憑證cred，告知challenge的sender使用這個(gè)憑證來繼續(xù)連接 
        NSURLCredential *cred = [NSURLCredential credentialForTrust:trust]; 
        [challenge.sender useCredential:cred forAuthenticationChallenge:challenge]; 
         
    } else { 
     
        //5)驗(yàn)證失敗，取消這次驗(yàn)證流程 
        [challenge.sender cancelAuthenticationChallenge:challenge]; 
         
  } 
} 

上面是代碼是通過系統(tǒng)默認(rèn)驗(yàn)證流程來驗(yàn)證證書的。假如我們是自建證書的呢？這樣Trust Object里面服務(wù)器的證書因?yàn)椴皇强尚湃蔚腃A簽發(fā)的，所以直接使用SecTrustEvaluate進(jìn)行驗(yàn)證是不會(huì)成功。又或者，即使服務(wù)器返回的證書是信任CA簽發(fā)的，又如何確定這證書就是我們想要的特定證書？這就需要先在本地導(dǎo)入證書，設(shè)置成需要驗(yàn)證的Anchor Certificate(就是根證書)，再調(diào)用SecTrustEvaluate來驗(yàn)證。代碼如下

//先導(dǎo)入證書 
NSString * cerPath = ...; //證書的路徑 
NSData * cerData = [NSData dataWithContentsOfFile:cerPath]; 
SecCertificateRef certificate = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)(cerData)); 
self.trustedCertificates = @[CFBridgingRelease(certificate)]; 
//回調(diào) 
- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge { 
    //1)獲取trust object 
    SecTrustRef trust = challenge.protectionSpace.serverTrust; 
    SecTrustResultType result; 
    //注意：這里將之前導(dǎo)入的證書設(shè)置成下面驗(yàn)證的Trust Object的anchor certificate 
    SecTrustSetAnchorCertificates(trust, (__bridge CFArrayRef)self.trustedCertificates); 
    //2)SecTrustEvaluate會(huì)查找前面SecTrustSetAnchorCertificates設(shè)置的證書或者系統(tǒng)默認(rèn)提供的證書，對(duì)trust進(jìn)行驗(yàn)證 
    OSStatus status = SecTrustEvaluate(trust, &result); 
    if (status == errSecSuccess && 
        (result == kSecTrustResultProceed || 
        result == kSecTrustResultUnspecified)) { 
         
        //3)驗(yàn)證成功，生成NSURLCredential憑證cred，告知challenge的sender使用這個(gè)憑證來繼續(xù)連接 
        NSURLCredential *cred = [NSURLCredential credentialForTrust:trust]; 
        [challenge.sender useCredential:cred forAuthenticationChallenge:challenge]; 
         
    } else { 
     
        //5)驗(yàn)證失敗，取消這次驗(yàn)證流程 
        [challenge.sender cancelAuthenticationChallenge:challenge]; 
         
  } 
} 

建議采用本地導(dǎo)入證書的方式驗(yàn)證證書，來保證足夠的安全性。更多的驗(yàn)證方法，請(qǐng)查看官方文檔《HTTPS Server Trust Evaluation》

使用AFNetworking來支持HTTPS

AFNetworking是iOS/OSX開發(fā)最流行的第三方開源庫之一，其作者是非常著名的iOS/OSX開發(fā)者Mattt Thompson，其博客NSHipster也是iOS/OSX開發(fā)者學(xué)習(xí)和開闊技術(shù)視野的好地方。AFNetworking已經(jīng)將上面的邏輯代碼封裝好，甚至更完善，在AFSecurityPolicy文件中，有興趣可以閱讀這個(gè)模塊的代碼；

AFNetworking上配置對(duì)HTTPS的支持非常簡單：

NSURL * url = [NSURL URLWithString:@"https://www.google.com"]; 
AFHTTPRequestOperationManager * requestOperationManager = [[AFHTTPRequestOperationManager alloc] initWithBaseURL:url]; 
dispatch_queue_t requestQueue = dispatch_create_serial_queue_for_name("kRequestCompletionQueue"); 
requestOperationManager.completionQueue = requestQueue; 
AFSecurityPolicy * securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate]; 
//allowInvalidCertificates 是否允許無效證書（也就是自建的證書），默認(rèn)為NO 
//如果是需要驗(yàn)證自建證書，需要設(shè)置為YES 
securityPolicy.allowInvalidCertificates = YES; 
//validatesDomainName 是否需要驗(yàn)證域名，默認(rèn)為YES； 
//假如證書的域名與你請(qǐng)求的域名不一致，需把該項(xiàng)設(shè)置為NO 
//主要用于這種情況：客戶端請(qǐng)求的是子域名，而證書上的是另外一個(gè)域名。因?yàn)镾SL證書上的域名是獨(dú)立的，假如證書上注冊(cè)的域名是www.google.com，那么mail.google.com是無法驗(yàn)證通過的；當(dāng)然，有錢可以注冊(cè)通配符的域名*.google.com，但這個(gè)還是比較貴的。 
securityPolicy.validatesDomainName = NO; 
//validatesCertificateChain 是否驗(yàn)證整個(gè)證書鏈，默認(rèn)為YES 
//設(shè)置為YES，會(huì)將服務(wù)器返回的Trust Object上的證書鏈與本地導(dǎo)入的證書進(jìn)行對(duì)比，這就意味著，假如你的證書鏈?zhǔn)沁@樣的： 
//GeoTrust Global CA  
//    Google Internet Authority G2 
//        *.google.com 
//那么，除了導(dǎo)入*.google.com之外，還需要導(dǎo)入證書鏈上所有的CA證書（GeoTrust Global CA, Google Internet Authority G2）； 
//如是自建證書的時(shí)候，可以設(shè)置為YES，增強(qiáng)安全性；假如是信任的CA所簽發(fā)的證書，則建議關(guān)閉該驗(yàn)證； 
securityPolicy.validatesCertificateChain = NO; 
requestOperationManager.securityPolicy = securityPolicy; 

這就是AFNetworking的支持HTTPS的主要配置說明，AFHTTPSessionManager與之基本一致，就不重復(fù)了。

3. 總結(jié)

雖然HTTPS相比于HTTP來說，會(huì)有一定的性能上的劣勢，但對(duì)于網(wǎng)絡(luò)飛速發(fā)展，移動(dòng)設(shè)備的性能成倍增長的今天，安全才是我們更應(yīng)該去考慮的。全網(wǎng)HTTPS并不是那么遙遠(yuǎn)。