AFSecurityPolicy的三种验证模式：

AFSSLPinningModeNone
这个模式表示不做SSL pinning，
只跟浏览器一样在系统的信任机构列表里验证服务端返回的证书。若证书是信任机构签发的就会通过，若是自己服务器生成的证书就不会通过。

AFSSLPinningModePublicKey
这个模式表示用证书绑定方式验证证书，客户端要有服务端的证书拷贝，
只是验证时只验证证书里的公钥，不验证证书的有效期等信息。只要公钥是正确的，就能保证通信不会被窃听，因为中间人没有私钥，无法解开通过公钥加密的数据。

AFSSLPinningModeCertificate
这个模式表示用证书绑定方式验证证书，需要客户端保存有服务端的证书拷贝，这里验证分两步，第一步验证证书的域名有效期等信息，第二步是对比服务端返回的证书跟客户端的是否一致。

作者：MxlZlh
链接：https://www.jianshu.com/p/91ed6d56239c
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。