iOS9种关于App Transport Security详细说明

最新推荐文章于 2023-06-24 15:35:48 发布
最新推荐文章于 2023-06-24 15:35:48 发布
阅读量4.6k 收藏 1
点赞数 2
分类专栏: iOS开发 文章标签: ios security ios9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pop_xiaohao/article/details/49045471
版权

1、ios9更新介绍

      因为有开发者账号在apple提供iOS 9beta 测试版,就马上更新iOS9,期间发现许多应用用不了,一打开就闪退或者更本连接不上网络。有种白老鼠的心情。这其中主要原因是iOS9系统的更新,开发的应用需要进行处理以适配iOS9。另外我也 更新了最新版的xcode以及osx ei cation,由其在新版本xcode下打开原来的代码,发现代码有许多地方报错,这个库不支持,这其中就需要对工程进行设置。要适配iOS9有两个大方向需要注意,一个是app transport security 另外一个需要注意的是app thinning ,这里谈一下app transport security 。

   在新ios9 运行带网络请求的应用时会报错:The resource could not be loaded because the App Transport Security policy requires the use of a secure connection. 

[20606:405724] 请求错误信息_: Error Domain=NSURLErrorDomain Code=-1022 "The resource could not be loaded because the App Transport Security policy requires the use of a secure connection." UserInfo={NSUnderlyingError=0x7fc992c6e870 {Error Domain=kCFErrorDomainCFNetwork Code=-1022 "The resource could not be loaded because the App Transport Security policy requires the use of a secure connection." 

2、app transport securty说明

      苹果一直致力于安全方面的考虑,通常使用ios系统比android系统更加安全也是因为ios开发中的一些特性。现ios9更加强调客户端与服务端连接和传输的安全性。

,app transport securty(ATS)苹果建议在网络请求中采用https协议,而且不是简单的遵循https协议,需要符合以下要求:

    a、 要求Transport Layer  security协议版本在TLS1.2以上

    b、服务器的Cipers配置要求支持forward secrecy等

    c、证书签名算法符合ATS要求

不遵循这些要求的服务器,会导致https服务在ios9中的连接依旧失效。

我们可以参照苹果提供的官方指南:App  transport security Technote进行服务的升级配置以满足ATS要求

3、ATS详细配置

一般情况下,像一些个人开发者或者服务器暂时不具备https配置,以及引用其它外部链接并不支持https,苹果让我们可以自由灵活的配置以降低要求

开发者主要可以在应用的info.plist中添加NSAppTransportSecurity的相关配置,或者完全关闭https或者添加一些信任的地址。如下面配置:


a、设置是否允许http访问

 <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
        </dict>
NSAllowsArbitraryLoads 参数设置成true表示关闭https,支持所有的http请求。

b、配置某些网站支持http访问

<key>NSAppTransportSecurity></key>
<dict>
  <key>NSExceptionDomains<key>//配置白名单
 <dict>
    <key>www.mywebsite.com</key>
      <dict>    
      <key>NSExceptionAllowsInsecureHttpLoads</key>//运行该域名支持http
    <false/>
     </dict>
</dict>
</dict>

上面是配置NSAppTransportSecurity NSExcetionDomations参数,用来指定某个地址的服务配置,上面设置了www.mywebsite.com域名可以支持http服务

。另外我们还可以配置某个地址支持的https服务的版本以及禁用正向加密技术 forward secrecy:http://vincent.bernat.im/en/blog/2011-ssl-perfect-forward-secrecy.html


c、可以对某些网站的TSL版本及forward security支持进行设置

 <key>NSAppTransportSecurity</key>
  <dict>
    <key>NSExceptionDomains</key>
      <dict>
         <key>www.otherwebsite.com</key>
          <dict>
              <key>NSExceptionMinimumTLSVersion</key>
             <string>1.1<string/>
              <key>NSExceptionRequiresForwardSecrecy</key>
              <false/>
          </dict>
      </dict>
  </dict>

上面设置 www.otherwebsite.com 这个域名可支持最小的TSL版本为1.1同时禁用Forward security。

d、其它说明事项

另外一些 详细的配置参数如下:

NSAllowsArbitraryLoads – 设置true即支持所有HTTP请求
NSExceptionDomains – 添加白名单
NSExceptionMinimumTLSVersion – 白名单指定域名支持的TLS版本
NSExceptionRequiresForwardSecrecy – 白名单指定域名是否支持Forward Secrecy
NSExceptionAllowsInsecureHTTPLoads – 白名单指定域名禁用ATS
NSThirdPartyExceptionMinimumTLSVersion – 白名单指定第三方服务域名最低支持的TLS版本
NSThirdPartyExceptionRequiresForwardSecrecy – 白名单指定第三方服务域名是否支持Forward Secrecy
NSThirdPartyExceptionAllowsInsecureHTTPLoads – 白名单指定第三方域名禁用ATS

NSIncludesSubdomains

NSTemporaryExceptionAllowsInsecureHTTPLoads   

NSTemporaryExceptionMinimumTLSVersion
NSTemporaryExceptionRequiresForwardSecrecy

上面的还有一些我们可以设置一些第三方域名,零时的设置,同样也是三个方面:一个是是可以设置禁用ATS,一个是可以设置服务域名支持的最低TLS版本,一个是指定第三方服务域名是否支持Forward security。

以上是关于ios9 App  transport security 的详细说明。

参考文档:

https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/

house.zhang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
App Transport Security
05-09
App Transport SecurityApp Transport SecurityApp Transport Security
iOS9 - NSAppTransportSecurity
Pluto Y的博客
09-24 3015
iOS9 - NSAppTransportSecurity App Transport Security HTTPS
ATS(App Transport Security)配置及安全评估
littlecjx
12-26 2140
ATS简介 ATS的全称是App Transport Security,是从iOS9开始引入的安全项,目的是推广使用https,禁用http,这一安全项在iOS10得到进一步加强。 iOS9中ATS配置 iOS9中默认强制使用https,但是如果Info.plist文件中加入以下节点,就可以关闭这个安全项,允许app使用http。 &lt;key&gt;NSAppTransportSecurity...
ios应用网络安全之HTTPS
最新发布
dexi113的博客
06-24 1007
iOS开发中,从Xcode7和iOS9开始,Apple提升了App的网络安全性,App默认只能进行对采用权威机构签名颁发证书的Web站点进行访问(信任的HTTPS),而自签名的证书的HTTPS站点也被列为属于例外,所以我们需要在App的Info.plist中单独为我们的域名设置。那么手动加入信任列表,这样会导致证书的验证过程压根没发生,虽然可以成功访问目标服务器返回我们需要的数据,其实,这中间很有可能返回的数据不是正真的目标服务器返回的数据,也可能是网络传输中间的第三者伪装返回的数据。
NSAppTransportSecurity的相关配置
czxghostyueqiu的专栏
09-23 3669
App的Info.plist中添加NSAppTransportSecurity的相关配置,用以禁用ATS或者添加白名单,可用的配置参数如下: NSAllowsArbitraryLoads - 设置true即支持所有HTTP请求 NSExceptionDomains - 添加白名单 NSExceptionMinimumTLSVersion - 白名单指定域名支持的TLS版本 NSExcept
iOS 允许http请求 关于NSAppTransportSecurity 和 NSExceptionDomains 的关系
金鱼的博客
07-16 3338
当项目设置了 NSExceptionDomains, 不管 NSAllowsArbitraryLoads 是 true/false, NSExceptionDomains 下面 NSExceptionAllowsInsecureHTTPLoads 的值决定了是否允许 http 请求 以阿里云的域名为例, 访问http://aliyuncs.com 以下两种情况允许 http 请求 允许个别域名 http 请求: (1) NSAllowsArbitraryLoads: false, (2) NSExce
IOS 9 App Transport Security 详解
06-02
IOS 9 App Transport Security 详解。
ios苹果旧版app下载
04-05
3. **SSL/TLS库**:`libeay32.dll`和`ssleay32.dll`是OpenSSL库的一部分,用于处理Secure Sockets Layer (SSL) 和Transport Layer Security (TLS) 协议,这些协议在安全地传输数据,比如在下载App时确保数据不被窃取...
iOS9 By Tutorials.zip
08-06
10. **App Transport Security (ATS)**:iOS9加强了网络通信的安全性,强制应用使用HTTPS协议进行数据传输。开发者需要配置ATS以确保与服务器的通信符合新的安全标准。 以上只是《iOS9 By Tutorials》中部分核心...
iOS 9 by Tutorials Code3.zip
08-06
3. **App Transport Security (ATS)**:苹果在iOS 9中加强了网络通信的安全性,强制要求所有HTTP连接使用HTTPS。开发者会学习如何配置ATS,确保应用的数据安全传输。 4. **Swift Playgrounds**:这是一个新工具,...
关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
weixin_34077371的博客
08-19 124
2019独角兽企业重金招聘Python工程师标准>>> ...
关于iOS9中的App Transport Security相关说明及适配
探秘
10-15 2516
iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。原文如下: App Transport Security   App Transport Security (ATS) enforces best pr
iOS 域名白名单 NSExceptionDomains 的配置
boaosady的博客
10-25 1704
iOS 域名白名单:Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made."
IOS-关于App Transport Security相关说明及适配
Try My Best!
12-13 7347
iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。原文如下: App Transport Security App Transport Security (ATS) enforces best practices in th
iOS 对https App内部的http请求进行白名单设置
weixin_42610770的博客
05-07 741
链接:https://www.jianshu.com/p/a97e33755e24。来请求,ASI是使用CFNetwork来处理请求的,更底层些,避开了苹果的限制。商业转载请联系作者获得授权,非商业转载请注明出处。2.在Info.plist文件设置如下。
https
ago_lei的博客
12-14 1417
http://www.2cto.com/kf/201611/570823.html
修改App Transport Security policy requires the use of a secure connection问题
学海无涯苦作舟
04-12 2744
iOS9引入了新特性App Transport Security (ATS)。 新特性要求App内访问的网络必须使用HTTPS协议。 但是很多地方还是HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。 所以会出现HTTP不能正常使用的问题,若不做任何处理,会出现如题的问题。
iOS 网络访问安全问题解决方法App Transport Security policy requires the use of a secure connection
harryptter的专栏
12-23 4464
最近游戏项目再接入IOS 第三方SDK的时候本地数据打印都没问题,远端就是接收不到数据,后来发现报了一个错误 The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.  原因是 iOS9引入了新特性App Trans
The resource could not be loaded because the App Transport Security policy requires the use of a sec
baidu_40537062的博客
11-24 4318
文章目录1.问题2.原因:用http发起网络请求,而不是https3.解决方法:在Info.plist文件中加上下面的字段 1.问题 The resource could not be loaded because the App Transport Security policy requires the use of a secure connection 2.原因:用http发起网络请求,而不是https iOS9以后,苹果把原http协议改成了https协议,所以不能直接在http协议下
iOS安全与App Transport Security深度解析
iOS-唐巧PDF文件主要探讨了iOS系统的安全特性与App Transport Security(ATS)的相关知识。会议于2016年12月25日举行,内容涵盖了iOS平台的安全策略,包括为什么强调这些安全措施、iOS与Android系统的比较以及开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

house.zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值