iOS9 ATS特性以及在Xcode7中针对iOS9开启不安全的http连接
来源:互联网 发布:美工钢笔用法 编辑:程序博客网 时间:2024/06/03 21:31
在iOS9中Apple新增了App Transport Security(ATS)特性,其主要目的就是规定了App与服务器通信时将默认要求使用安全的连接,旨在提高App的安全性,APP在使用higher-level API(如NSURLConnection, NSURLSession等)进行通信时如果不采用TLS 1.2协议进行传输,iOS将会报错。Apple推荐创建新的App和在更新已有的App时都应尽快对ATS进行适配。本文将介绍在Xcode7中对ATS进行配置。
当我们在iOS9下直接使用HTTP连接时,会出现如下错误:
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.
如果你希望暂时不适配ATS,则可以在项目的info.plist中添加如下配置,使所有未特殊指定的连接都不开启ATS特性,即允许明文传输的Http连接。其中<key>NSAppTansportSecurtiy</key>
是ATS配置的根节点
<key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict>
如果你希望适配ATS,则需注意ATS特性有如下三个需求
- 必须要基于TLS 1.2版本进行安全传输
- 加密方式必须只能是支持前向加密的方法
- 证书必须至少使用SHA256的Fingerprint和至少2048bit的RSA Key或者至少256bit的Elliptic-Curve(ECC)Key
ATS接受如下加密方法:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
如果开启了ATS但是访问的安全连接不符合上述三个条件的任意一个,就会报错。可以通过在info.plist中对个别域名配置例外情况来允许非安全连接或者不完全支持ATS的安全连接。可以参考如下的例子
<key>NSAppTransportSecurity</key><dict> <key>NSExceptionDomains</key> <dict> <key>wty.im</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionMinimumTLSVersion</key> <string>1.1</string> </dict> </dict></dict>
所有可以设置的参数如下:
当NSExceptionRequiresForwardSecrecy设置为NO时,ATS将额外支持以下加密方法: TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
更多ATS的信息可以参考iOS Developer Library的App Transport Security Technote
本文个人博客地址: http://wty.im/2015/09/22/iOS9-ATS-Feature-and-enable-insecure-http-connection-in-xcode7/
Github: https://github.com/wty21cn/
- iOS9 ATS特性以及在Xcode7中针对iOS9开启不安全的http连接
- iOS9与XCode7中不能使用http连接的解决办法
- iOS9 中关闭ATS的方法
- iOS9中新增App Transport Security(简称ATS)特性,
- iOS9 - ATS
- IOS9 ATS
- IOS9之Xcode7允许Http
- Xcode7/iOS9支持http访问
- iOS9新特性—ATS使用
- iOS9 中关闭ATS的方法(网络请求失败)
- UIPickView 的高度 iOS9 Xcode7
- UIPickView 的高度 iOS9 Xcode7
- 升级xcode7 和 iOS9 后遇到的问题以及解决方案
- 升级xcode7 和 iOS9 后遇到的问题以及解决方案
- IOS9.0升级后以及xcode7后引起的问题
- Xcode7 &&iOS9一些新特性 记录
- iOS9的新特性
- ios9的新特性
- 得到两个字符串中较长的字符串(c语言)
- List of 2D Map Editors
- Spring核心技术(十五)——BeanFactory
- bzoj 3224: Tyvj 1728 普通平衡树 (Splay模板)
- 动画效果
- iOS9 ATS特性以及在Xcode7中针对iOS9开启不安全的http连接
- 第26周-window程序设计(基础篇)-第5章(图形基础)-填入空隙和填入区域
- 遍历二叉树——递归遍历
- Lucene学习教程——Lucene介绍
- LightOJ1292->求最多共线点数
- heartbeat v2 crm 配置高可用集群
- 动态规划解析
- svn插件下载地址
- thinkphp dwz 的数据自动验证