Come disattivare SSLv3 per NSURLConnection o NSURLSession

Per quanto riguarda la recente minaccia alla sicurezza con SSLV3, https://isc.sans.edu/forums/diary/OpenSSL+SSLv3+POODLE+Vulnerability+Official+Release/18827 Come disattivare SSLv3 per NSURLConnection o NSURLSession

Come posso rendere la comunicazione NSURLConnection al sicuro da questa minaccia?

Posso disabilitare sslv3 in modo programmatico su iOS?

C'è qualche modo in iOS con cui posso ottenere l'elenco dei protocolli di sicurezza supportato dall'URL del server?

fonte

2014-10-30 Piyush Hirpara

Ho provato impostando TLSMinimumSupportedProtocol per kTLSProtocol12 ma è ancora la comunicazione con il server SSLv3. –

Ho trovato il modo di impostarlo in NSURLSession ma ho ancora problemi con NSURLConnection.

NSURLSessionConfiguration *config = 
[NSURLSessionConfiguration defaultSessionConfiguration]; 
config.TLSMaximumSupportedProtocol = kTLSProtocol12; 
config.TLSMinimumSupportedProtocol = kTLSProtocol12 
NSURLSession *session = [NSURLSession sessionWithConfiguration:sessionConfig];

fonte

2014-11-04 06:29:29

[TLSMinimumSupportedProtocol] (https://developer.apple.com/library/ios/documentation/Foundation/Reference/NSURLSessionConfiguration_class/#//apple_ref/occ/instp/NSURLSessionConfiguration/TLSMinimumSupportedProtocol) e [Costanti Protocollo SSL] (https: //developer.apple.com/library/ios/documentation/Security/Reference/secureTransportRef/index.html#//apple_ref/c/tdef/SSLProtocol) –

A seconda della connessione, provare a utilizzare kCFStreamSocketSecurityLevelTLSv1 anziché kCFStreamSocketSecurityLevelNegotiatedSSL.

fonte

2014-10-30 16:23:06 user3344236

È possibile utilizzare queste impostazioni con NSURLConnection. O ho bisogno di implementare le API socket per questo. È disponibile una libreria socketconnection disponibile in iOS che fornisce supporto per richieste GET/POST. –

Come disattivare SSLv3 per NSURLConnection o NSURLSession

risposta

Problemi correlati