Я успешно внедрил закрепление SSL в своем приложении, как показано ниже: https://infinum.co/the-capsized-eight/how-to-make-your-ios-apps-more-secure-with-ssl-pinning
Но при таком подходе я должен разместить свои сертификаты в комплекте приложений на стороне клиента.Во время каждого запроса я проверяю или сопоставляю его с сертификатами сервера в виде NSData.Работает нормально.
Проблемы / Запросы:
Сертификаты, которые находятся в комплекте приложений, могут легко получить доступ к любому, просто извлеките iPA.
Каждый раз, когда меняются сертификаты сервера, я должен также обновлять сертификаты на клиенте и выпускать новый iPA.
Пожалуйста, исправьте или предложите мне лучший способ преодолениявыше двух проблем.Заранее спасибо.