SSL 证书放在哪里

Question

我正在尝试加密 iPhone 游戏的流量，但遇到了问题。我有一个 keystore.p12 文件，我想对其进行设置，以便私钥位于服务器上，公钥位于客户端上，因此我从 .p12 文件中导出 .cer，但我不确定是什么设置套接字时放置 SecIdentityRef。

我想确认一下。我不想将密钥库 .p12 文件放在客户端上，可以吗？这难道不会违背使用 SSL 的初衷吗？

Answer 1

使用客户端 ssl 是最强大的单一身份验证形式之一。不幸的是，你想要完成的事情基本上是不可能的。 iPhone 用户可以越狱设备，并比您拥有对设备更多的控制权。

真正保护该系统安全的唯一方法是重新设计您的应用程序，并且仅公开可供攻击者安全使用的服务器端功能。如果这是不可能的，那么您最好的希望就是混淆并希望没有人花时间查看您的应用程序。这是错误的方法，因为它违反了通过模糊实现安全性。

Answer 2

您确实确定要使用客户端 SSL 证书吗？仅在服务器上使用官方购买的 SSL 证书或禁用设备上的官方证书检查还不够吗？