iOS 9 App Transport Security

最新推荐文章于 2016-01-05 15:37:50 发布
最新推荐文章于 2016-01-05 15:37:50 发布
阅读量1.8k 收藏
点赞数 1
文章标签: iOS ATS iOS9 Security XCode7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_Hwc/article/details/48731881
版权

原创Blog,转载请注明出处
http://blog.csdn.net/hello_hwc?viewmode=list

前言:iOS 9新增了一个特性叫做App Transport Security。以iOS 9SDK编译的代码默认使用SSL协议传输,也就是说HTTPS协议。使用的API包括 NSURLConnection, CFURL, he NSURLSession

举个简单的例子:

新建一个Swift工程,在ViewDidload中添加如下代码

   override func viewDidLoad() {
        super.viewDidLoad()
        let httpRequest = NSURLRequest(URL: NSURL(string: "http://www.baidu.com")!)
        let dataTask =   NSURLSession.sharedSession().dataTaskWithRequest(httpRequest) { (data, response, error) -> Void in
            if error == nil{
                let htmlStr = NSString(data:data!, encoding: NSUTF8StringEncoding)
                print(htmlStr)
            }else{
                print(error?.localizedDescription)
            }
        }
        dataTask.resume()
    }

然后在模拟器上运行,会发现请求失败,Log如下

2015-09-25 12:10:12.329 LeoResponsChainDemo[4684:209070] App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.
Optional("The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.")

解决方案一,禁用App Transport Security

在info.plist中添加如下
这里写图片描述
然后再执行上述代码,会发现执行成功。

解决方案二,添加HTTP白名单

这样修改plist
这里写图片描述
以上添加www.baidu.com为安全域名,允许http访问。添加完成之后,再执行上述代码,就可以访问baidu.com以及子域名了。但是如果请求的域名改变,例如改成google就会失败

let httpRequest = NSURLRequest(URL: NSURL(string: "http://www.google.com")!)

该技术详解

主要参考官方文档,英文还可以的同学可以直接看文档。链接如下
https://developer.apple.com/library/ios/technotes/App-Transport-Security-Technote/index.html

App Transport Security的要求

  • 服务器必须支持TLS1.2
  • 链接要支持向前保密,具体见下表
  • 证书必须由SHA256或者更高哈希算法签名,签名算法使用2048bit+的RSA key,或者是256bit+的ECCkey。无效的证书会导致链接失败。

向前保密表:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

禁用或者白名单

可以在plist中添加Key-value对来允许全部http或者白名单http
key-value的组织方式如下
这里写图片描述

其中各个key-value的含义如下

  • NSAppTransportSecurity - 顶层key,value是字典,字典中的信息来重写默认的App Transport Security设置。
  • NSAllowsArbitraryLoads,是否允许任意的http加载(NSExceptionDomains使用其自定义设置)
  • domain-name-for-exception-as-string,key为域名,value为对应域名的设置信息。
  • NSExceptionMinimumTLSVersion 链接的最小TLS版本,有效的内容包括TLSv1.0,TLSv1.1,TLSv1.2,其中TLSv1.2为默认
  • NSExceptionRequiresForwardSecrecy,YES使用某人的加密,使用上文中向前保密表。设置为NO,添加如下TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
  • NSExceptionAllowsInsecureHTTPLoads,默认为NO,设置为YES来访问没有证书,或则自己签发(即使证书过期或者和域名不匹配)。
  • NSIncludesSubdomains,是否允许反问子域名
  • NSThirdPartyExceptionMinimumTLSVersion,使用第三方库的TLS最小version
  • NSThirdPartyExceptionRequiresForwardSecrecy,第三方库的向前加密设置
  • NSThirdPartyExceptionAllowsInsecureHTTPLoads,第三方库的InsecureHTTPLoads
黄文臣
关注
IOS 9 App Transport Security 详解
06-02
苹果公司在iOS 9版本中引入了一个名为App Transport SecurityATS)的安全特性,用以提升应用在进行网络数据传输时的安全级别。ATS的引入是针对HTTP(超文本传输协议)和HTTPS(HTTP的安全版本)在安全上存在的各种...
关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
Gabriel的专栏
12-02 2286
转自:https://my.oschina.net/vimfung/blog/494687 摘要: 为解决在iOS9下基于ATS对HTTP的请求的说明及适配进行说明 2016.7.1 根据苹果官方文档的修改做出文档的调整,并加入对诊断ATS的命令行工具nscurl进行说明。 2015.8.19 解决在iOS9下基于ATS对HTTP的请求的说明及适配进行说明
iOS9 App Transport Security 如何应对?
chentoo的专栏
09-29 1041
ATS本文描述了iOS Apple新增的 ATS 相关政策研究和解读。一、ATS 是什么?1ATSApp Transport Security)是一个提升APP网络服务连接安全性的特性,默认网络连接必须执行安全链接的最佳实践,工作在iOS9及OSX 10.11版本之后。App可以重写默认行为来关闭安全传输特性。所有使用NSURLConnection,CFURL或者NSURLSession API
Xcode7网络请求 需要在info文件中更改的字段
MengYangZhang的博客
01-05 1610
工程info.plist文件内添加字段:NSAppTransportSecurity, Dictionary类型的, 在此字段下添加NSAllowsArbitraryLoads , Boolean类型并且设置为YES, 即可解决问题7
App Transport Security(ATS)
smilebigdear的专栏
09-16 742
转: http://southpeak.github.io/blog/2015/09/14/app-transport-security-ats/ App Transport Security(ATS) SEP 14TH, 2015 | COMMENTS 最近下载iOS 9 GM版,然后跑了下我们的应用,发现有些网络请求失效了。先前在WWDC 2015上了解到
App Transport Security
05-09
App Transport SecurityApp Transport SecurityApp Transport Security
iOS9 By Tutorials.zip
08-06
10. **App Transport Security (ATS)**:iOS9加强了网络通信的安全性,强制应用使用HTTPS协议进行数据传输。开发者需要配置ATS以确保与服务器的通信符合新的安全标准。 以上只是《iOS9 By Tutorials》中部分核心...
ios 9开发指南源程序
12-02
此外,iOS 9还加强了隐私保护,比如App Transport Security (ATS) 强制HTTPS连接,确保数据传输的安全性。源代码会展示如何适配ATS,确保应用在新系统下的网络通信安全。 总的来说,《iOS 9开发指南》的源程序涵盖...
ios苹果旧版app下载
04-05
3. **SSL/TLS库**:`libeay32.dll`和`ssleay32.dll`是OpenSSL库的一部分,用于处理Secure Sockets Layer (SSL) 和Transport Layer Security (TLS) 协议,这些协议在安全地传输数据,比如在下载App时确保数据不被窃取...
iOS9种关于App Transport Security详细说明
pop_xiaohao的专栏
10-11 4661
1、ios9更新介绍       因为有开发者账号在apple提供iOS 9beta 测试版,就马上更新iOS9,期间发现许多应用用不了,一打开就闪退或者更本连接不上网络。有种白老鼠的心情。这其中主要原因是iOS9系统的更新,开发的应用需要进行处理以适配iOS9。另外我也 更新了最新版的xcode以及osx ei cation,由其在新版本xcode下打开原来的代码,发现代码有许多地方报错,这个
App Transport Security (ATS)
OliveLao的专栏
08-05 1072
iOS9中,对C/S应用影响最大的应该是ATS这个功能了吧,所有的HTTP(S)连接都会有波及。这个功能是什么意思呢?简单来说就是Apple强制所有HTTP服务都需要用HTTP(S)来连接,要支持TLSv1.2 SSL。 但请注意,这个新的特性只是能触发,必须要用Xcode7来编译App。换句话说,如果是用Xcode6.x的Xcode编译的App,即使支持iOS9也不会有影响。 当然,
基于java的共享汽车管理系统的开题报告2.docx
09-25
基于java的共享汽车管理系统的开题报告2.docx
基于SpringBoot的ChongyouLostandfound失物招领网站设计源码
09-25
该源码是一款基于SpringBoot框架构建的重邮失物招领网站,包含了250个文件,涵盖101个XML配置文件、44个Java源代码文件、26个HTML页面文件、20个JavaScript脚本文件、12个CSS样式文件、12个图片文件(JPG格式)、10个属性文件、5个ICO图标文件、5个PNG图片文件、4个SVG矢量图形文件。项目采用Java、HTML、JavaScript和CSS等多种语言实现,功能完善,界面友好。
小白学JavaScript的第六天
09-25
小白学JavaScript的第六天
源享科技STM32学习开发板芯片资料74HC595
09-25
源享科技STM32学习开发板芯片资料74HC595
基于C++和C语言的邻居Toyota日落追逐故事设计源码
09-25
本项目是一款以C++和C语言为基础开发的“Toyota日落追逐故事”游戏源码,包含68个文件,其中包括30个可执行文件、29个C++源文件、6个文档文件、2个C源文件以及1个文本文件。游戏讲述了一个主人公驾驶邻居家的Toyota汽车追逐日落的冒险故事,其中充满了惊险与刺激。
CEH2310-VB一种N-Channel沟道SOT23-6封装MOS管
09-25
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
基于STM32F407,使用DFS算法实现最短迷宫路径检索(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-25
基于STM32F407,使用DFS算法实现最短迷宫路径检索,分为三种模式:1.DEBUG模式,2. 训练模式,3. 主程序模式 ,DEBUG模式主要分析bug,测量必要数据,训练模式用于DFS算法训练最短路径,并将最短路径以链表形式存储Flash, 主程序模式从Flash中….zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
iOS安全与App Transport Security深度解析
iOS-唐巧PDF文件主要探讨了iOS系统的安全特性与App Transport SecurityATS)的相关知识。会议于2016年12月25日举行,内容涵盖了iOS平台的安全策略,包括为什么强调这些安全措施、iOS与Android系统的比较以及开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值