SSL ATS 不合规

最新推荐文章于 2020-12-08 12:49:29 发布
最新推荐文章于 2020-12-08 12:49:29 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 错误 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmhdl521/article/details/107659703
版权

公司弄的一个微信小程序,前端开发说ATS不合规,证书是在阿里上面申请的一个免费证书,在 https://myssl.com/ 这里进行https安全评估。

在网上查了下,大致意思就是,ATS是苹果提出的标准,PCI DSS 是支付标准,没有支付不考虑PCI DSS ,保证ATS通过就好了,免得IOS不支持。方法就是修改注册表,PCT 1.0 、SSL 2.0、TLS 1.0 这些该禁用的禁用,该开启的开启。一大堆,人都不好了,还好后面找到一个小工具,IISCrypto.exe,81.6KB,打开看看吧

选择了Best,最佳,会取消很多选项,点Apply,会提示你重启计算机,旁边的PCI估计就是PCI DSS用的吧。看了下注册表里面,的确加了很多PCT 1.0 、SSL 2.0、TLS 1.0 这类东西。

还好有负载均衡,重启了一台电脑,另一台IIS站点停掉。再测试下,直接到A了,ATS也支持了,让前端试试,反馈说没问题

了。靠谱!

 

 

陈熙之
关注
专栏目录
ATS(Apache Traffic Server 4.2)配置SSL
懒人窝
03-31 4511
截止到现在,我们的网站使用 ATS 已经有2年多的时间了,ATS能够非常高效的解决我们的问题,赞一个。 由于网站增加了https的访问,原以为配置SSL应该挺简单,后来才知道,英文水平太菜,导致走了很多弯路。 下面列一下我配置的步骤: 系统:CentOS ATS:4.2版本 一、修改 records.config: # 开放 443 端口访问 CONFIG proxy.confi
为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验
热门推荐
Defonds 的专栏
01-12 1万+
2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2,否则 ats 检测不予通过。有点强制推 TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68,jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情,不建议放在 tomcat 这一层做。如果你非要在
微信小程序不合法域名(的坑)
weixin_44540005的博客
03-25 8026
我也是刚接触小程序。 先讲下小程序自身的限制之一:网站,就是指定这个小程序只能请求自己指定的网站(如请求后台数据服务)。 解决方案一:简单的(研发阶段可以用,真机还是不能用) 设置 >> 项目设置 >>(会弹出框) >> 在这构上 ’不校验合法域名、web-view(业务域名)、TLS 版本以及 HTTPS 证书’ 解决方案二:(开发者ID...
解决nginx https下 ATS检测未通过 的思路
sfdst的博客
06-06 3591
配置好了nginx的443端口,上线苹果应用商城时出现了没通过。 然后通过腾讯云的ATS检测 https://www.qcloud.com/product/ssl 报了下面这个错误。 然后腾讯云给了提示,要在nginx下443的配置下面加了下面参数 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NUL
python 判断注释符合规_使用python进行ATS合规检测
weixin_39731782的博客
12-06 334
1 背景爱奇艺SRC团队会对启用https的域名进行监控,检查包括:使用的协议版本、加密套件是否存在漏洞、证书是否过期等。Apple对使用https进行连接有更加严格的要求,叫做App Transport Security(简称ATS)。不符合ATS规范的,不能进行HTTPS链接,目前,ATS规范当前还没有强制实施。调研之后,我们使用python3实现了检测代码,便于日后ATS强制实施时,对业务部...
ATS连接 https
weixin_30590285的博客
11-01 128
HTTPS协议是Http Over SSL,简单来说就是HTTP的安全版本,在HTTP的基础上增加SSL/TLS加密传输协议,通过HTTPS加密传输和身份认证保证了传输过程的安全性。在登录网银和电子邮箱时,你会常常看到地址栏的网址显示HTTPS前缀,从而轻松判断这个网页是否采用了HTTPS加密连接。但是在移动应用上,网络连接的安全性就没有那么透明了,用户很难知道App连接网络时使用的是HTTP还是...
炬力ATS2823/ATS2825蓝牙模块固件开发资料
09-17
对于不熟悉Windows开发环境的开发者而言,Cygwin提供了一个熟悉的开发环境,使得跨平台开发变得更加便捷。 3. **开发教程**:这部分资料将引导开发者了解如何设置开发环境、编译固件、烧录到硬件以及进行测试。教程...
ATS的AUTOSAR-ATS-RTE.pdf
最新发布
01-09
总之,ATS在AutoSAR中的作用是为RTE的验收测试提供了一套全面、标准化的方法,通过这些测试用例,开发者可以确认RTE功能的完备性和合规性,从而保证整个AutoSAR软件栈的稳定性和可靠性。结合教程和实际的练习案例,...
ATS2853 Datasheet V1.3.pdf
10-21
炬芯ATS2853是一款专为无线音频应用设计的高性能解决方案,主要应用于蓝牙音箱、车载音频系统以及Sound Bar等设备。该芯片采用QFN48封装,支持最新的蓝牙V5.0版本,以提供更高效、稳定的无线连接性能。 在蓝牙技术...
1_ATS2831 Datasheet V1.3.pdf
10-21
Actions 公司免责声明,ATS2831数据手册中的信息不提供任何明示或默示的保证,包括但不限于商业适销性、准确性、安全性、特定用途的适用性、所有权和知识产权不侵犯等。Actions 公司不对使用ATS2831数据手册中的信息...
PCI-DSS中文版(2013)
01-02
支持卡行业安全标准,本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。 PCI DSS 为意在保 护持卡人数据的技术和操作要求提供了一个基准。 PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、 收单机构、发卡机构、服务 提供商以及所有其他存储、处理或传输持卡人数据 (CHD) 和/或敏感验证数据 (SAD) 的实体。
ats缓存对象过期不回源校验的处理日志.log
12-12
使用ATS 6.2.1时,发现一例文件过期但不回源校验的问题,这里是ATS对该请求的内部详细的处理日志细节,供对ATS内部处理机理感兴趣的同学参考,详见本人博文https://blog.csdn.net/tao_627/article/details/84973817
Apache2.2.x版本不支持PFS,无法通过ATS的问题
weixin_34122548的博客
08-17 221
有人提问,存在Apache配置Https,不能通过苹果的ATS检测问题,配置(完全正向加密)不能生效。通过查询,网上有较多相同的问题,但是没有很好的解答,最后通过排查 定位问题在Apache2.2版本上,对前向安全支持性不好。 访问存在不能支持PFS的Web应用,查看得到的密码套件信息: 访问可以通过ATS测试的Web应用,查看得到的密码套件信息,主...
查看https是否支持ATS
z69183787的专栏
09-13 1521
nscurl --ats-diagnostics --verbose https://我的域名
给网站添加HTTPS(添加SSSL证书)
sxdcfb的博客
05-23 9796
给网站添加HTTPS(添加SSSL证书) 一、HTTP和HTTPS的区别 点击查看区别 二、如何给你的网站添加SL证书 这里我以阿里云举例子,请确保你的网站已经备案并且可以访问http://你的域名 1.打开阿里云域名控制面板并点击管理 2.点击免费申请SSL证书 3.点击免费证书 并填写你要颁发的域名 4.在证书面板里面找到你刚申请的证书 并根据提示完成审核然后下载SSL证书 5.使...
ssl证书 嵌入式设备_为App部署SSL证书应对苹果ATS限制附ATS检测入口
weixin_34175978的博客
12-08 318
ATS(App Transport Security)与HTTPSApp Transport Security,简称ATS,是苹果在iOS 9当中推出的一项安全功能。在开启ATS安全特性之后,它会强制App应用及网页通讯自动通过HTTPS加密传输连接网络服务, 通过加密App及网页通讯来保障用户数据安全。即App后端服务器必须部署SSL证书,启用HTTPS加密协议,否则您的App应用将不能通过苹果...
MAC测试iOS使用的HTTPS地址是否符合ATS的规则
跳舞的芒果
04-06 1267
App Transport Security(ATS) 是Apple为增强iOS App网络通信安全提出的安全功能,适用于iOS App和App Extension;在启用ATS之后,它会强制应用通过HTTPS(而不是HTTP)连接网络服务。但这仅仅是App Store审核策略的变更,而不是技术上的限制,即App通过ATS相应配置仍可以通过HTTP进行网络访问(测试时可使用)
苹果ATSSSL/TLS的安全检测要求
weixin_33946605的博客
01-10 822
原文阅读:苹果ATSSSL/TLS的安全检测要求 苹果(Apple)公司一向有着对安全性要求极高的著称,如果你申请了SSL证书并且部署到服务器中,但这并不意味SSL部署符合Apple ATS的检测要求,Apple对证书算法、有效期、加密套件、SSL安全漏洞都有极严格的要求。 Apple ATS全App Transport Securit...
【解决】小程序要求的 TLS 版本必须大于等于 1.2
weixin_34238633的博客
02-21 1153
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值