ATS的诊断工具:测试iOS使用的HTTPS地址是否符合ATS的规则

最新推荐文章于 2024-08-19 09:37:11 发布
最新推荐文章于 2024-08-19 09:37:11 发布
阅读量5.5k 收藏 1
点赞数
分类专栏: iOS 文章标签: HTTPS ATS ios HTTP Xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skylin19840101/article/details/53760146
版权

HTTPS适配完成后,可以先使用/usr/bin/nscurl(OS X v10.11及以上系统支持)工具模拟进行ATS网络连接状况诊断,命令如下:

/usr/bin/nscurl --ats-diagnostics [--verbose] URL

连接指定URL时,

  • --ats-diagnostics参数的设定,会模拟ATS属性的不同配置场景(NSAllowsArbitraryLoads、NSExceptionMinimumTLSVersion、NSExceptionRequiresForwardSecrecy和NSExceptionAllowsInsecureHTTPLoads的不同组合)进行连接;
  • --verbose指定时,可显示ATS不同配置场景的详细信息。


下面以网易云捕官网来测试验证:

/usr/bin/nscurl --ats-diagnostics --verbose https://crash.163.com

结果如下: 

Starting ATS Diagnostics

Configuring ATS Info.plist keys and displaying the result of HTTPS loads to https://crash.163.com.
A test will "PASS" if URLSession:task:didCompleteWithError: returns a nil error.
================================================================================

Default ATS Secure Connection
---
ATS Default Connection
ATS Dictionary:
{
}
Result : PASS
---

================================================================================

Allowing Arbitrary Loads

---
Allow All Loads
ATS Dictionary:
{
    NSAllowsArbitraryLoads = true;
}
Result : PASS
---

================================================================================

Configuring TLS exceptions for crash.163.com

---
TLSv1.2
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionMinimumTLSVersion = "TLSv1.2";
        };
    };
}
Result : PASS
---

---
TLSv1.1
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionMinimumTLSVersion = "TLSv1.1";
        };
    };
}
Result : PASS
---

---
TLSv1.0
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionMinimumTLSVersion = "TLSv1.0";
        };
    };
}
Result : PASS
---

================================================================================

Configuring PFS exceptions for crash.163.com

---
Disabling Perfect Forward Secrecy
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}
Result : PASS
---

================================================================================

Configuring PFS exceptions and allowing insecure HTTP for crash.163.com

---
Disabling Perfect Forward Secrecy and Allowing Insecure HTTP
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionAllowsInsecureHTTPLoads = true;
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}
Result : PASS
---

================================================================================

Configuring TLS exceptions with PFS disabled for crash.163.com

---
TLSv1.2 with PFS disabled
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionMinimumTLSVersion = "TLSv1.2";
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}
Result : PASS
---

---
TLSv1.1 with PFS disabled
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionMinimumTLSVersion = "TLSv1.1";
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}
Result : PASS
---

---
TLSv1.0 with PFS disabled
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionMinimumTLSVersion = "TLSv1.0";
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}
Result : PASS
---

================================================================================

Configuring TLS exceptions with PFS disabled and insecure HTTP allowed for crash.163.com

---
TLSv1.2 with PFS disabled and insecure HTTP allowed
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionAllowsInsecureHTTPLoads = true;
            NSExceptionMinimumTLSVersion = "TLSv1.2";
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}
Result : PASS
---

---
TLSv1.1 with PFS disabled and insecure HTTP allowed
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionAllowsInsecureHTTPLoads = true;
            NSExceptionMinimumTLSVersion = "TLSv1.1";
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}
Result : PASS
---

---
TLSv1.0 with PFS disabled and insecure HTTP allowed
ATS Dictionary:
{
    NSExceptionDomains =     {
        "crash.163.com" =         {
            NSExceptionAllowsInsecureHTTPLoads = true;
            NSExceptionMinimumTLSVersion = "TLSv1.0";
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}
Result : PASS
---

================================================================================


参考:

1. 苹果ATS(强制HTTPS)审核新政解码

skylin19840101
关注
专栏目录
ATS 测试工具
05-02
ATS 是一款用JAVA代码编写的,用来对各种软件程序进行测试的框架.主要用来编辑测试项目,管理测试项目.也可以作为自动化办公软件,编写脚本自动处理既定的工作.
苹果MFI认证的ATS工具说明
03-21
苹果MFI认证的ATS工具安装指引说明,支持两种盒子,ats 30-pin box和ats lightning box
ATS中的命令行工具解读
雪峰流云
04-09 1126
下面是几个常用命令行工具,先截图,再描述 参考文献 [1].ATS Debugging Fall Summit 2014.pdf
car play认证测试系统ATS
最新发布
2301_76380919的博客
08-19 157
通过ATS的严格测试,汽车制造商和供应商能够确保他们的产品符合官方的高标准,为消费者提供卓越的智能驾驶体验。car play认证测试系统ATS是一个高标准的测试平台,专为验证和优化car play系统的性能而设计。在现代汽车的智能化进程中,car play系统已成为提升驾驶体验的核心技术之一。ATS评估car play系统的用户界面在不同车辆中的显示效果和交互体验,确保其在各种环境中都能提供一致且直观的操作体验。5.标准化的测试流程:ATS采用国际标准化的测试流程,确保测试结果的客观性和可靠性。
nsurl 测试ATS
weixin_30267691的博客
11-25 87
LIPEIdeMacBook-Air:~ lipei$ nscurl --ats-diagnostics https://xxxxx.com/ Starting ATS Diagnostics Configuring ATS Info.plist keys and displaying the result of HTTPS loads to https://test.xxxxx.c...
ATS程序功能和使用方法详解
雪峰流云
12-08 7739
转载自https://blog.zymlinux.net/index.php/archives/374 Apache Traffic Server的程序文件,与传统的服务器系统有大不同,这里我们将会对这些文件进行详细的解读,并尽可能的对程序的功能和基本用法、参数等进一步说明,以利于新入门的同学们快速上手。 本文中,我们以Fedora系统的安装结构进行解释,其他系统请参考《ATS安装大全》中介绍
node mocha_使用Mocha和Chai在第2部分中对Node JS进行测试
weixin_26717681的博客
08-14 2490
node mochaWe introduced you to the basics of testing in Node.js in the previous article. As we promised, this article picks up from where the previous one left off and discusses more advanced concepts...
ats-toggle:为iOS Info.plist切换NSAppTransportSecurity
04-02
ats-toggle是一个简单的命令行工具,用于检查和切换iOS项目的Info.plist文件中的App Transport Security配置。 安装 在您的项目中安装该软件包。 yarn add ats-toggle 用法 显示给定Info.plist文件的当前状态 yarn ...
ats-sandbox:使用ATS编程语言进行实验
05-15
1. **类型系统**:ATS的类型系统非常强大,支持类型推导和类型检查,可以捕获许多在编译时可能出现的错误,提高代码的可靠性和安全性。 2. **类型安全**:ATS强制执行类型安全,这意味着在运行时不会发生类型错误。...
ATS-2 说明书 音频ap测试工具
11-13
ATS-2(Audio Test System 2)是一款由AudioPrecision公司开发的音频测试软件,该软件与相应的硬件设备结合使用,提供专业的音频测试功能。软件版本1.6的用户手册中详细介绍了产品的使用方法、功能和硬件接口等信息...
ATS-Postiats:ATS2
05-01
ATS / Postiats(或ATS2 / Postiats)是ATS2(或ATS1)的继任者ATS2的当前编译器的名称。 ATS / Postiats的实际实施始于2011年3月,大约需要两年半的时间才能在2013年9月初达到ATS2的第一版。截至目前,ATS / ...
MAC ATS测试软件说明手册
05-07
ATS软件使用说明和硬件外设的连接方法, 开发ipod ipad 协议很用的着的东东。
iOS10 ATS 配置详细介绍
09-01
iOS10 ATS (App Transport Security) 是苹果在iOS系统中引入的一种安全机制,旨在强制应用程序使用安全的网络连接,特别是HTTPS协议,以保护用户数据不被窃取或篡改。ATS确保了应用间的网络通信遵循现代加密标准,...
查看https是否支持ATS
z69183787的专栏
09-13 1521
nscurl --ats-diagnostics --verbose https://我的域名
MAC测试iOS使用HTTPS地址是否符合ATS规则
跳舞的芒果
04-06 1267
App Transport Security(ATS) 是Apple为增强iOS App网络通信安全提出的安全功能,适用于iOS App和App Extension;在启用ATS之后,它会强制应用通过HTTPS(而不是HTTP)连接网络服务。但这仅仅是App Store审核策略的变更,而不是技术上的限制,即App通过ATS相应配置仍可以通过HTTP进行网络访问(测试时可使用
ios开发之验证你的服务器ATS是否PASS
坤宇的博客
11-07 592
scurl --ats-diagnostics --verbose https://baidu.com (这里是你的接口) 验证你的服务器ATS是否PASS,如果没有 那服务端Nginx上配置TLSV1.2,跟app没有关系了
https 安全验证问题
王小川的博客
06-21 1406
最近为了满足苹果的 https 要求, 经过努力终于写出了方法 验证 SSL 证书是否满足 ATS 要求 nscurl --ats-diagnostics --verbose https://你的域名 PASS 符合要求 输出满足 ATS 的证书 openssl s_client -connect 你的域名:443 /dev/null | openssl x509 -
在mac上通过terminal检查URL是否满足苹果ATS要求
韩凯的博客
09-06 1133
在终端运行如下命令,可以检查服务器证书配置是否满足ATS要求。nscurl --ats-diagnostics --verbose https://www.example.org:5432通过的示例:Starting ATS DiagnosticsConfiguring ATS Info.plist keys and displaying the result of HTTPS loads to h
苹果ATS(强制HTTPS)审核新政解码
weixin_34032827的博客
11-01 392
0. News [Updated in 2016.12.22],苹果ATS大限时间推迟,参照Apple News and Updates - Supporting App Transport Security,具体实行时间可继续关注News and Updates。 [Updated in 2016.12.09],苹果官网文档2016年11月14日更新,...
音频精密ATS-1测试仪:经济高效的专业音频分析设备
音频精度ATS-1是一款专为音频测试设计的低成本、独立使用测试设备,由Audio Precision公司出品。该文档详细阐述了这款设备的特点、功能和广泛应用场景,旨在提供优化测试结果的最佳体验。 ATS-1系列仪器作为一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值