美文网首页
关于ATS的测试检验

关于ATS的测试检验

作者: freesan44 | 来源:发表于2016-10-13 15:24 被阅读733次

    6月14日在WWDC 2016开发者大会上,苹果宣布了一个最后期限:2017年1月1日起,所有新提交到App Store的app和app更新都必须启用 App Transport Security(ATS)安全功能,并要求后台服务器必须支持ATS安全标准。

    除浏览器类app以及音视频资源文件可仍然使用 http 方式访问以外,所有其他类型app都将只能通过 https 方式连接网络。

    也就是说, 上App store的应用,info.plist里将不允许使用NSAllowsArbitraryLoads=true来绕过ATS的限制。

    可以让公司服务端的同事参考Apple提供官方指南App Transport Security Technote进行服务的升级配置以满足ATS的要求,一个符合 ATS 要求的HTTPS,应该满足如下条件:

    1.Transport Layer Security协议版本要求TLS1.2以上

    2.服务的Ciphers配置要求支持Forward Secrecy= true等

    3.证书签名算法符合ATS要求等

    对CA颁发的证书要求:"Certificates must be signed using a SHA256 or better signature hash algorithm, with either a 2048 bit or greater RSA key or a 256 bit or greater Elliptic-Curve (ECC) key. Invalid certificates result in a hard failure and no connection"

    官方文档对ATS的介绍 App Transport Security Technote

    网址:https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/index.html#//apple_ref/doc/uid/TP40016240

    Q:如何检测我们公司 HTTPS 是否符合 ATS 的要求?

    A:在OS X EI Capitan及更新的系统的终端中通过nscurl命令来诊断检查你的HTTPS服务配置是否满足Apple的ATS要求:

    nscurl --verbose --ats-diagnostics https://服务器域名

    看到最后结果:Result : PASS,  查看上边ATS Dictionary里的配置,就是这个域名服务器当前配置情况,检查一下是否符合苹果的ATS安全要求。

    相关文章

      网友评论

          本文标题:关于ATS的测试检验

          本文链接:https://www.haomeiwen.com/subject/cciwyttx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|关于ATS的测试检验|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!