SSL-пиннинг в быстром и аутентификационном вызове

Question

Я пытаюсь реализовать закрепление SSL, и я сделал это, используя задачу didReceiveAuthentication. У меня есть вопрос, однако, заключается в том, что описание этой функции

https://developer.apple.com/documentation/webkit/wknavigationdelegate/1455638-webview?language=objc

, так же как и версия URLSession, обе упоминались только при получении запроса. Меня беспокоит то, будет ли сайт, который вообще не запрашивает сертификат клиента? Если это так, то как мне тогда делать SSL-закрепление?

Answer 1

Пиннинг сертификатов на стороне клиента не имеет ничего общего с клиентскими сертификатами. didReceiveAuthenticationChallenge: вызывается также в ответ на получение сертификата сервера. В этом случае он вызывается с protectionSpace.authenticationMethod, установленным на NSURLAuthenticationMethodServerTrust. Если сервер запрашивает сертификат клиента, он будет вызван снова с ...ClientCertificate. Если требуется Basic Auth, он будет вызван снова с ...HTTPBasic и т. Д.