我正在开发一个通过安全通道与对等方对话的应用程序。数据通过 Apple 的安全传输框架进行保护。我实际上是在尝试通过配置 SSLContextRef 对象从 Client Hello 消息中删除 TLS 扩展,但扩展仍然存在。
是否可以从发送到服务器的 Client Hello 消息中删除 TLS 扩展?如果可能的话,可以配置哪些扩展?
谢谢。
【问题讨论】:
标签: ios objective-c ssl tls1.2 secure-transport
我最近创建了一个用于处理 TLS 的代码包,该代码包考虑了苹果对 iOS 13 施加的新 TLS 限制。这是一个链接:
https://github.com/eamonwhiter73/IOSObjCWebSockets
根据我的结构,您要更改的代码点可能在这里(如果您使用的是 Network.h 包):
nw_parameters_configure_protocol_block_t configure_tls = NW_PARAMETERS_DISABLE_PROTOCOL;
nw_parameters_t parameters = nw_parameters_create_secure_tcp(
configure_tls,
NW_PARAMETERS_DEFAULT_CONFIGURATION
);
如果你想禁用 TLS,你可以传递 NW_PARAMETERS_DISABLE_PROTOCOL 代替你传递 configure_tls 块的地方(如果你要配置安全连接)。希望这会有所帮助。
【讨论】: