总结了一下:
所谓用HTTPS的时候 app 前端要配置SSL 证书的意思就是:相当于服务器端与app 前端, 一个拿公钥,一个拿私钥。简单得说就是客户端发送请求的时候,用配置好的SSL证书里的加密方式加密一次,再发送给服务器,服务器端也配置好了SSL证书,然后服务器在解密。 也就是说客户端向服务器发起请求,服务器把证书发给客户端,客户端验证下证书是否合法,然后用证书的数据加密传输数据给服务器,服务器解密。
1、这个过程中SSL证书,如果是购买的官方的(很贵,也许正是苹果的目的),服务器配置一下,客户端配置一下就行了,不用代码处理,也就是客户端发起请求不用验证证书是否合法 。 关于SSL 厂商 和 价格:https://www.zhihu.com/question/19578422 苹果官网推荐的的SSL证书:https://support.apple.com/zh-cn/HT205205
2、自制证书,服务器端配置好,客户端发起请求时要时刻验证证书是否合法,关于自制证书:http://www.jianshu.com/p/f312a84a944c
https:
1、http://www.jianshu.com/p/f312a84a944c
2、http://www.jianshu.com/p/4b5d2d47833d
3、http://www.jianshu.com/p/6b9c8bd5005a
一个脱离了高级趣味的人 14:47:29
【链接】iOS配置HTTPS
http://www.jianshu.com/p/8b836ceaca0a