之前一些同学的询问,在安装一些涉及到服务器交互的配置文件的时候,Https服务器在iOS11正常使用,在iOS12无法使用(ps:原因是不同系统,对Https服务器配置的要求不同,可以理解为随着系统升级,为了我们的设备越来越安全,要求也越来越高),最近又遇到一些同学问,顺便整理了一下苹果认为安全或者符合需求的https配置要求。
我认为最重要的一条要求:
image.png
上图只是要求之一,一般国内开发者后端同学遇到的问题,一般就上面的这个的问题居多,解决了上面的问题,基本上大部分都OK,如果还实在不OK,看一下文章底部的官方文档:
此外,我们如何验证我们的服务器当前使用的什么配置的信息呢,在我看来,有别人做的好的工具,一定要用,最简单的方法,使用浏览器打开,浏览器可以查看所有的Https的校验及认证关系,以谷歌浏览器为例:
-
开启开发者调试模式
谷歌浏览器打开快捷键为:command+shift+i - 选择Secutity标签栏
-
查看相关信息,包括证书信任链及相关算法
image.png
一般而言,Mac系统和iOS系统的证书信任链和要求基本上相同版本应该是一样的标准,如果我们没有对设备进行单独植入证书,相同域名相同服务器,校验结果应该是一样的,但是也不完全肯定,需要有需要的同学去处理
补充:
更详细的参考下面的官方地址
苹果官方对Https服务器配置要求文档
网友评论