如何应对IOS(苹果)强制启用 App Transport Security(ATS)安全功能

最新推荐文章于 2020-08-07 18:10:02 发布
最新推荐文章于 2020-08-07 18:10:02 发布
阅读量2.3k 收藏
点赞数
文章标签: .Net开发 https security ios java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033949/article/details/53895028
版权

  最近看见苹果下发的通知是关于所有iosapp都要使用安全的https链接与服务器进行通信的,并且是2017年1月1日开始执行(虽然后期另行通知是时间有所推迟),那也是早晚的事了。

   苹果要求的安全https链接不是在http上加一个s这么简单,那满足ATS我们需要做些什么呢

   ①必须是苹果信任的CA证书机构颁发的证书,不能是自签证书。

   ②后台传输必须满足:TLS1.2(这个很重要)

   ③证书必须使用SHA256或者更好的哈希算法进行签名。

  下面上干货,如果你的项目是JAVA + Tomcat/Jboss 开发的那请看下面,你要找到相应配置证书的地方在xml配置如下,其中ciphers是加密方式、sslEnabledProtocols是使用TLS协议而关闭SSL协议(因为ssl协议出现漏洞所以关闭它)。    

<connector port="443" 
           maxhttpheadersize="8192" 
           address="127.0.0.1" 
           enablelookups="false" 
           disableuploadtimeout="true" 
           acceptCount="100" 
           scheme="https" 
           secure="true" 
           clientAuth="false" 
           SSLEnabled="true" 
           sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" 
           ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
                   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
                   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, 
                   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
                   TLS_ECDHE_RSA_WITH_RC4_128_SHA, 
                   TLS_RSA_WITH_AES_128_CBC_SHA256,
                   TLS_RSA_WITH_AES_128_CBC_SHA,
                   TLS_RSA_WITH_AES_256_CBC_SHA256, 
                   TLS_RSA_WITH_AES_256_CBC_SHA,
                   SSL_RSA_WITH_RC4_128_SHA" 
           keystoreFile="mydomain.key" 
           keystorePass="password" 
           truststoreFile="mytruststore.truststore" 
           truststorePass="password"/>

          如果你的项目是.NET 开发的项目那你请看下面,.NET修改起来很简单只需安装一个程序,在 windows上 有一个很好用的软件来解决此问题  叫   IISCrypto40.exe  ,可到 https://www.nartac.com/Products/IISCrypto/ 链接下载,然后配置如下

      

    下载完后,在windows server 服务器上运行此软件,然后按照上图来勾选每一项,最后 apply后需要重启服务器,重启之后就大功告成,你的https网站安全级别也被提高。


    这里主要讲解的是在https基础上使证书的协议和加密方式更安全,并且通过ios的限制,证书的生成和导入方面这里就不讲解了,网上一大堆




BrandonJ
关注
Flutter IOS 提交AppStore 审核失败
2401_84149530的博客
05-04 1000
App 端更新相关的第三方 SDK,比如使用ASI 或者 AFN 的版本太低,使用最新的AFN即可解决问题。当然这些做完之后最好在Mac 上面搭建 IPv6网络供测试人员进行完测试再重新发布。这个问题其实被拒的原因有两种,第一种是未安装应用没有任何提示,这种情况下相当于应用有无效的按钮所以会被拒;第二种是提示下载对应的第三方 App,这也是苹果所不允许的。根据苹果官方最新的审核条款:如果你希望通过付费才可以解锁你的应用当中的一些功能(例如,订阅内容,游戏货币,游戏关卡,获取优质内容,解锁完整版本),你必须使
iOS9苹果将原http协议改成了https协议的方法
09-02
iOS9及后续版本中,苹果为了提升应用的安全性,强制推行了ATSApp Transport Security)策略,这使得默认情况下,所有的网络请求必须通过HTTPS协议进行,以确保数据传输的安全。HTTP协议由于不加密,容易被中间人...
iOS9 App Transport Security 如何应对
chentoo的专栏
09-29 1040
ATS本文描述了iOS Apple新增的 ATS 相关政策研究和解读。一、ATS 是什么?1ATSApp Transport Security)是一个提升APP网络服务连接安全性的特性,默认网络连接必须执行安全链接的最佳实践,工作在iOS9及OSX 10.11版本之后。App可以重写默认行为来关闭安全传输特性。所有使用NSURLConnection,CFURL或者NSURLSession API
IOS-关于App Transport Security相关说明及适配
Try My Best!
12-13 7427
iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。原文如下: App Transport Security App Transport Security (ATS) enforces best practices in th
Xcode9 iOS9 & iOS10 & iOS11 HTTP 不能正常使用 修改 App Transport Security (ATS)记录
hccgk的专栏
03-14 1644
在xcode 7 的时候就开始推荐https 的使用,目前也已经很久了;现在基本公司里都是使用https的,因为为了安全,当然每个公司使用https的处理级别还是有些区别,但是作为移动端的处理,还是要按着最安全的方法进行操作。最早大家都是这样做的&lt;key&gt;NSAppTransportSecurity&lt;/key&gt; &lt;dict&gt; &lt;key&gt;NSAllo...
iOS 9学习系列:如何使用ATS提高应用的安全
qq_16379603的博客
08-21 271
本文由CocoaChina译者YueWang翻译自tutsplus 原文:Apple Tightens Security With App Transport Security 在过去几年中,对web安全的注意和它的重要性都在充分的稳定增长。在今年的WWDC大会上,Apple明确表示了它打算以身作则的通过一个新特性来提高操作系统的安全性,它就是App Transport Secur
iOS】Xcode11使用Transporter将APP上传到App Store,卡在正在验证APP
热门推荐
这家伙很懒,博客简介都不写
08-07 1万+
文章目录问题:在使用Transporter时,会卡主,一直显示正在验证APP解决方案一:利用V-P-N解决方案二:无V-P-N 问题:在使用Transporter时,会卡主,一直显示正在验证APP 解决方案一:利用V-P-N 使用安全上网(V-P-N),双击打开iTMSTransporter,等待几分钟 lichuang@MacBook-Pro-3 ~ % /Applications/Transporter.app/Contents/itms/bin/iTMSTransporter ; exit; [2
iOS 9无法访问HTTP的解决方法
01-20
iOS 9及更高版本中,苹果为了提升用户数据安全强制执行了App Transport Security (ATS) 政策,该政策要求所有网络通信必须通过安全HTTPS协议进行,以防止敏感信息在传输过程中被窃取。然而,对于那些尚未升级...
iOSHttps自签名证书认证及数据请求的封装原理
01-05
摘要: 在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能App Transport SecurityATS)是苹果iOS 9中引入的一项隐私保护功能...
iOS-唐巧.pdf
12-04
iOS SecurityiOS开发中不可或缺的部分,而App Transport SecurityATS)则是苹果公司在iOS 9中引入的一个新特性,用于加强应用程序与网络服务之间通信的安全App Transport Security,简称ATS,是指在应用程序...
PushMeBaby中的神秘错误代码OSStatus的实际含义
寻找生活和工作的支点
05-03 2396
1)查看SecureTransport.h中 /*************************************************  *** OSStatus values unique to SecureTransport ***  *************************************************/   /*     No...
苹果iOS APP配置HTTPS,iOS ATS配置SSL,苹果ATS标准解决方案
weixin_33805557的博客
02-10 100
参考沃通: ==>如有问题,请联系我:easonjim#163.com,或者下方发表评论。<==
iOSATS配置那些事
张梦磊
12-16 1180
iOSATS配置   一、ATS是什么? ATS(App Transport Security)是为了提高App与服务器之间安全传输数据一个特性,这个特性从iOS9和OSX10.11开始出现,它默认需要满足以下几个条件: 1、服务器TLS版本至少是1.2版本; 2、连接加密只允许几种先进的加密; 3、证书必须使用SHA256或者更好
iOS9中的App Transport Security
weixin_30361753的博客
08-05 71
问题:webView加载网页加载不出来 原因:苹果iOS9 sdk中加入了App Transport Security限制(iOS9以前的iOS sdk默认关闭ATS),默认强制使用https,并且https的网站的证书也要符合若干要求,参考http://my.oschina.net/vimfung/blog/494687 解法:在app的plist文件中加入如下选项,disa...
关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
Gabriel的专栏
12-02 2286
转自:https://my.oschina.net/vimfung/blog/494687 摘要: 为解决在iOS9下基于ATS对HTTP的请求的说明及适配进行说明 2016.7.1 根据苹果官方文档的修改做出文档的调整,并加入对诊断ATS的命令行工具nscurl进行说明。 2015.8.19 解决在iOS9下基于ATS对HTTP的请求的说明及适配进行说明
iOS9种关于App Transport Security详细说明
pop_xiaohao的专栏
10-11 4660
1、ios9更新介绍       因为有开发者账号在apple提供iOS 9beta 测试版,就马上更新iOS9,期间发现许多应用用不了,一打开就闪退或者更本连接不上网络。有种白老鼠的心情。这其中主要原因是iOS9系统的更新,开发的应用需要进行处理以适配iOS9。另外我也 更新了最新版的xcode以及osx ei cation,由其在新版本xcode下打开原来的代码,发现代码有许多地方报错,这个
iOS 网络访问安全问题解决方法App Transport Security policy requires the use of a secure connection
harryptter的专栏
12-23 4507
最近游戏项目再接入IOS 第三方SDK的时候本地数据打印都没问题,远端就是接收不到数据,后来发现报了一个错误 The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.  原因是 iOS9引入了新特性App Trans
App Transport Security(ATS)
LGSC的IOS学习之路专栏
09-22 4918
最近下载iOS 9 GM版,然后跑了下我们的应用,发现有些网络请求失效了。先前在WWDC 2015上了解到iOS 9将要求网络请求使用HTTPS协议,但一直没有在iOS 9 beta版上跑过。现在这个问题突显出来了,所以搜了一些博文研究了一下。 我们知道,Apple在安全及用户隐私方面做了很多工作,包括沙盒机制、代码签名、禁用私有API等。而在今年6月份的WWDC 2015上,Apple又提
ATSApp Transport Security)配置及安全评估
littlecjx
12-26 2200
ATS简介 ATS的全称是App Transport Security,是从iOS9开始引入的安全项,目的是推广使用https,禁用http,这一安全项在iOS10得到进一步加强。 iOS9中ATS配置 iOS9中默认强制使用https,但是如果Info.plist文件中加入以下节点,就可以关闭这个安全项,允许app使用http。 &lt;key&gt;NSAppTransportSecurity...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值