堵塞”(Logjam)
堵塞”(Logjam)漏洞威胁许多网页服务器和邮件服务器,影响所有主流浏览器以及支持512位迪菲-赫尔曼(Diffie-Hellman)密钥交换协议的服务器。而且,美国国家安全局(NSA)很可能就是利用这个漏洞破解VPN、HTTPS和SSH等协议,以访问相关网络流量的。
Diffie-Hellman
Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分。Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议,称为Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。双方确定要用的密钥后,要使用其他对称密钥操作加密算法实际加密和解密消息。
Oakley算法
Oakley算法是对Diffie-Hellman密钥交换算法的优化,它保留了后者的优点,同时克服了其弱点. Oakley算法具有五个重要特征: 它采用称为cookie程序的机制来对抗阻塞攻击. 它使得双方能够协商一个全局参数集合. 它使用了现时来保证抵抗重演攻击. 它能够交换Diffie-Hellman公开密钥. 它对Diffie-Hellman交换进行鉴别以对抗中间人的攻击.
清除本地网络请求数据
// 清除本地数据请求缓存
NSURLCache *sharedCache = [[NSURLCache alloc] initWithMemoryCapacity:0 diskCapacity:0 diskPath:0];
[NSURLCache setSharedURLCache:sharedCache];
// http://www.jb51.net/article/73573.htm
iOS Https协议 自签证书访问数据
http://www.jianshu.com/p/ec61e5ab6fbb
http://note.youdao.com/share/?id=f2c11b7d4c12d5d219ca2a42ac367584&type=note#/
demo : https://github.com/fenglongteng/AfnHttpsSSLDemo
SocketRocket——符合标准的Objective-C WebSocket客户端类库
SocketRocket是一个WebSocket客户端,它采用现代Objective-C语言编写。SocketRocket遵循最新的WebSocket规范RFC 6455文件、支持WSS,同时,它也使用CFStream和NSStream。
开发者表示,这也就意味着SocketRocket在没有任何外部依赖下也支持iOS 4.x系统(应该也可以运行于OS X)不需要任何UI包依赖。SocketRocket使用Automatic Reference Counting代码简单化,Grand Central Dispatch的背景合理化。
特性:
1、支持TLS(wss);
2、使用NSStream/CFNetworking;
3、使用ARC;
4、并行的架构,大多数的工作都是在后台的工作者队列中完成;
5、基于Delegate。
Github托管地址:https://github.com/square/SocketRocket