1
Je souhaite implémenter l'épinglage de clé publique avec NSURLSession. De divers messages je reçois le certificat épinglant mais aucune référence solide pour l'épinglage de la clé publique. Je ne souhaite pas utiliser l'épinglage des certificats pour éviter les futures mises à jour du certificat côté serveur et de ma version de l'application.Épinglage de la clé publique avec NSURLSession
Très bien TrustKit utilise PublicKeyHashes, quelle est la différence entre la clé publique et kTSKPublicKeyHashes –
Les broches de bibliothèque quelque chose appelé l'information de clé publique sujet (SPKI). C'est la clé publique + l'algorithme de la clé (RSA, ECDSA, etc.). C'est le moyen le plus sûr de mettre en œuvre l'épinglage (voir https://www.imperialviolet.org/2011/05/04/pinning.html). – Nabla