我正在开发一个通过安全频道与对等人交谈的应用程序。数据是通过Apple的安全运输框架确保的。实际上,我正在尝试通过配置SSLContexTref对象从客户端Hello消息中删除TLS扩展,但仍保留了扩展。
是否可以从发送到服务器的客户端Hello消息中删除TLS扩展名?如果可能的话,可以配置的扩展名是什么?
谢谢。
我最近创建了一个用于处理TLS的代码包,该软件包考虑了Apple对iOS 13施加的新TLS限制。这是一个链接:
https://github.com/eamonwhiter73/iosobjcwebsockets
通过我如何构造事物,您要更改的代码中的点可能在这里(如果您使用的是Network.h package):
nw_parameters_configure_protocol_block_t configure_tls = NW_PARAMETERS_DISABLE_PROTOCOL;
nw_parameters_t parameters = nw_parameters_create_secure_tcp(
configure_tls,
NW_PARAMETERS_DEFAULT_CONFIGURATION
);
而不是长时间混淆configure_tls
块(例如在我的代码中),如果要禁用TLS,则可以通过NW_PARAMETERS_DISABLE_PROTOCOL
代替configure_tls
块(如果要配置安全连接)。希望这会有所帮助。