iOS 升级 HTTPS 通过 ATS 你所要知道的
来源:互联网 发布:增强手机信号的软件 编辑:程序博客网 时间:2024/05/19 04:53
参考: http://ios.jobbole.com/91645/?utm_source=blog.jobbole.com&utm_medium=relatedPosts
由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,因此研究了一下在iOS中使用HTTPS请求的实现。网上搜索了一些比较有用资料,大家可以参考下
苹果强制升级的HTTPS不仅仅是在接口HTTP上加个S那么简单:
它所有满足的是iOS9中新增App Transport Security(简称ATS)特性:
那满足ATS我们需要做什么呢
1.必须是苹果信任的CA证书机构颁发的证书
2.后台传输协议必须满足: TLS1.2 (这很重要, 后面的自制证书满足这个条件是前提)
3.签字算法只能是下面的一种:
4.证书必须使用SHA256或者更好的哈希算法进行签名,要么是2048位或者更长的RSA密钥,要么就是256位或更长的ECC密钥。
目前有两种升级到HTTPS得方法:
1.第三方认证的颁发CA证书(推荐)
2.自己制作证书(这种不知道能不能满足苹果的审核)
一: 第三方认证的颁发CA证书
证书到底长什么样子呢? 取个栗子:
大家请打开https://www.baidu.com
然后看到
那些证书机构颁发的证书能用:苹果官方信任证书
收费SSL证书:
网上百度一大把, 收费还挺贵的,自己可以多找几个对比一下免费SSL证书:
除了收费的CA证书机构, 你还可以去腾讯云申请免费的SSL证书, 教程免费在腾讯云申请SSL证书的方法
沃通(WoSign)免费的SSL证书最近被苹果封杀了, 能不能用大家可以看一下苹果的公告: 您的苹果手机轻点“设置”>“通用”>“关于本机”>”证书信任设置”>”进一步了解被信任的证书”去了解
检测你的接口是否满足苹果的ATS要求, 有以下两种方法:
1.腾讯云提供的检测页面检测
2 终端输入 nsurl --ats-diagnostics --verbose 你的接口地址
大家可以参考这篇文章,里面的说的很明白:
关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
里面会详细说明你的证书哪点不符合ATS要求
当然下面自己制作证书去实现HTTPS的,检测不通过的,所以我觉得审核会被拒
这种方法配置好了, 在手机端就什么都不用配置就可以请求了
二: 自己制作证书
苹果官方信任证书里说到有三种证书:
自制证书我觉得应该就是属于第二种情况, 所以这种方法我也不知道能不能通过苹果的审核, 只是提供一个方法给大家参考, 看到网上有人说可以,有人说不可以, 不到1月1号,自己没试过都不敢说大话
这种方式拿到后台的接口用谷歌浏览器打开跟百度的证书是有区别的
很明显没有绿锁, 当打开的时候会询问是否连接这个不受信任的连接才会进一步打开, 下面就来一步步的实现(包括怎么制作证书)
iOS使用自签名证书实现HTTPS请求
iOS Https协议 自签证书访问数据参考这个例子的时候,博主自带的Demo AFN框架请求不了数据, 我用了最新AFN版本的成功返回数据
还可以参考一下
iOS 10 适配 ATS app支持https通过App Store审核
我在利用原生的代码测试时遇到的问题
下面说说我在配置自己制作证书过程中遇到的问题:
1.转换证书: 把后台给你的.crt
证书转化为.cer
后缀
终端命令行openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der
2.利用系统的方法来不到- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential * _Nullable credential))completionHandler { NSLog(@"证书认证"); }
这个方法的时候, 是因为后台的传输协议还没升级到TLS1.2, 叫后台升级后就可以来到验证证书的这个方法了.
3.拖入证书读取不出证书数据
参考: https的证书错误,错误码-1012问题及解决方案
SDWebImage: 项目中大家用到AFN请求网络数据, 升级验证SSL证书的方案相信你看完上面的参考文章已经没问题了, 我给出的代码, 自定义网络请求也没问题了, 还有就是SDWebImage框架的请求HTTPS的图片时,大家可以绕过证书验证去加载图片[imageView sd_setImageWithURL:[NSURL URLWithString:urlString] placeholderImage:self.placeholder options:SDWebImageAllowInvalidSSLCertificates];
相关文章
- 写给 iOS 开发者看的 HTTPS 指南
- iOS 用自签名证书实现 HTTPS 请求的原理实例讲解
- iOS 升级 HTTPS 通过 ATS 你所要知道的
- AFNetworking 之于 https 认证
- HTTPS 互联网世界的安全基础
- iOS 升级HTTPS通过ATS你所要知道的
- iOS 升级HTTPS通过ATS你所要知道的
- iOS 升级HTTPS通过ATS你所要知道的
- iOS升级HTTPS通过ATS你所要知道的
- iOS 升级HTTPS通过ATS你所要知道的
- iOS 升级 HTTPS 通过 ATS 你所要知道的
- ATS iOS 升级HTTPS通过ATS你所要知道的
- iOS 升级HTTPS配置ATS-----(1)------
- iOS 升级HTTPS配置ATS-----(2)------
- iOS适配HTTPS、开启ATS让你的域名更安全
- 解决nginx https下 ATS检测未通过 的思路
- ATS的诊断工具:测试iOS使用的HTTPS地址是否符合ATS的规则
- iOS开发你所知道的7个技巧
- 我所知道的HTTP和HTTPS
- https我所知道的一切
- 你所知道的学习方法!
- iOS 10 适配 ATS(app支持https通过App Store审核)
- iOS 10 适配 ATS(app支持https通过App Store审核)
- 为小程序访问tomcat配置https
- MySql学习(六) —— 数据库优化理论(二) —— 查询优化技术
- 通信协议——Http、TCP、UDP
- 2、TestDML语句实现添加数据
- STM32F407输出多路PWM波
- iOS 升级 HTTPS 通过 ATS 你所要知道的
- 判别模型和生成模型
- android之ContentProvider
- jdbc链接5.7版本mysql的ssl问题
- 关于岭回归
- thinkPHP返回错误:无法加载模块Http
- 3、Statement陈述接口的子接口提前准备sql语句PreparedStatement中的方法来执行SQL语句
- POJ 3785 The Next Permutation
- 学生管理系统