苹果ATS - 证书选择及配置

最新推荐文章于 2024-05-26 21:18:43 发布
最新推荐文章于 2024-05-26 21:18:43 发布
阅读量170 收藏
点赞数
文章标签: 数据结构与算法 python 运维
原文链接:https://my.oschina.net/kisshua/blog/804881
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

2017年1月1日开始,苹果要求所有iOS应用必须使用ATS(App Transport Security),即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议,而且要满足iOS9中新增特性。

包括如下几点:

1、证书颁发机构的要求

2、传输协议的要求

3、签字算法的要求

4、证书的哈希算法和秘钥长度的要求

其中2和3属于证书的安装和配置问题,稍后说一下。先说1和4的要求。

证书颁发机构: 推荐用Symantec/GeoTrust品牌的DV及以上,而CFCA品牌只在最新的苹果设备上才支持,所以不推荐CFCA品牌,也不推荐使用免费证书;

证书的哈希算法:在上面推荐的证书品牌中是哈希算法都是SHA256或者更高强度的算法;

秘钥长度: 如果选择使用系统创建CSR方式,密钥是2048位的RSA加密算法,完全符合要求;如果自己创建CSR,请使用2048位或以上的RSA加密算法;

传输协议: 必须满足 TLS1.2

签字算法: 必须满足如下算法

 
  1. TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  2. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  3. TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  4. TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  5. TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  6. TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  7. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  8. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  9. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  10. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  11. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

以下举例不同服务器的ATS协议及加密套件如何配置(只列举了与ATS有关的属性,请不要完全复制以下配置

Nginx配置文件中的片段(ssl_ciphers/ssl_protocols属性与ATS有关)

 
  1. server {
  2. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  3. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  4. }

Apache配置文件中的片段(SSLProtocol/SSLCipherSuite属性与ATS有关)

 
  1. <IfModule mod_ssl.c>
  2. <VirtualHost *:443>
  3. SSLProtocol TLSv1 TLSv1.1 TLSv1.2
  4. SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
  5. </VirtualHost>
  6. </IfModule>

Tomcat配置文件中的片段(SSLProtocol/SSLCipherSuite属性与ATS有关)

 
  1. <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
  2. scheme="https" secure="true"
  3. SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
  4. SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />
阿里云的CDN、SLB业务的HTTPS配置完全符合ATS的要求。

ATS检测工具:

苹果电脑可以用自带的工具进行检测,命令如下:

nsurl --ats-diagnostics --verbose 你的接口地址

其它公司提供的检测工具:

https://www.trustasia.com/tools/ats-checker.htm

转载于:https://my.oschina.net/kisshua/blog/804881

weixin_34248705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ATS】Accessory Test System-苹果传输数据ATS认证究竟是什么?
天天的博客
02-28 1908
ATS旨在分析通过UART、USB和蓝牙传输传输的iAP流量、通过USB和无线(蓝牙和Wi-Fi)传输的CarPlay流量、通过Wi-Fi传输的AirPlay 2流量以及闪电音频流量。ATS是的意思,即苹果公司附件测试系统的配置和使用情况。一套用于诊断和调试附件的硬件层和iAP协议性能的实时工具。一套自动验证工具,用于确保新配件更完全符合MFi规范。各种连接MFi的各种硬件配件。
苹果MFI认证的ATS工具说明
03-21
苹果MFI认证的ATS工具安装指引说明,支持两种盒子,ats 30-pin box和ats lightning box
苹果ATS特性服务器证书配置指南
df12288的专栏
02-05 155
配置指南:需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4需要在服务端TLS协议中启用TLS1.2,目前推荐配置:TLSv1 TLSv1.1 TLSv1.2 1.Nginx 证书配置 更新Nginx根目录下 conf/nginx.con...
服务器配置ssl证书支持苹果ATS方法
weixin_30732825的博客
12-19 66
服务器配置ssl证书支持苹果ATS方法 发布日期:2016-12-14 苹果安全工程&架构部门主管Ivan Kristic表示ATS将在今年底成为App Sotre app的必要条件,这将大幅提高App在网络上的通讯安全,带给用户真正的安全保障。 其实在iOS 9中ATS是默认开启的,但开发者仍然能关闭ATS,但从2017年1月1日起,App开发者们也明确了必须强制开启ATS的...
iOS 升级HTTPS配置ATS-----(1)------
iOS技术分享与学习博客
12-08 1904
关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1) 摘要: 为解决在iOS9下基于ATS对HTTP的请求的说明及适配进行说明 2016.7.1 根据苹果官方文档的修改做出文档的调整,并加入对诊断ATS的命令行工具nscurl进行说明。 2015.8.19 解决在iOS9下
ATS-2 说明书 音频ap测试工具
11-13
ATS-2 说明书 pDF,官方资料,来自正版拷贝!直得下载和传阅!
AP ATS-2 音频分析仪
11-08
ATS-2/ATS-2数字音频分析仪|AudioPrecision|音频测试仪~音频效果数字分析软件,专业行业软件
ATS的AUTOSAR-ATS-RTE.pdf
01-09
Autosar中的ATS(Acceptance Test,验收测试),配合 csdn 雪云飞星 大佬的《AutoSAR系列讲解 - 有工具没有项目如何练习AutoSAR?》所提到的PDF,按照大佬所说里边有例子可以用于练习AutoSAR。
ATS-909X说明书
02-23
台湾山进 SANGEN ATS-909X说明书,源自官网
ATS-Postiats:ATS2
05-01
ATS / Postiats(或ATS2 / Postiats)是ATS2(或ATS1)的继任者ATS2的当前编译器的名称。 ATS / Postiats的实际实施始于2011年3月,大约需要两年半的时间才能在2013年9月初达到ATS2的第一版。截至目前,ATS / ...
力扣230. 二叉搜索树中第K小的元素
LNsupermali的博客
05-24 257
力扣230. 二叉搜索树中第K小的元素
力扣HOT100 - 1143. 最长公共子序列
qq_61504864的博客
05-20 388
【代码】力扣HOT100 - 1143. 最长公共子序列。
堆与堆排序算法实现分享
Mrluo386的博客
05-22 294
在计算机科学中,堆是一种特殊的完全二叉树数据结构,常被用于实现优先队列等应用场景。本文将通过一个C语言示例,详细介绍如何实现一个基于数组的大顶堆及其基本操作——包括堆的创建、插入元素(入堆)、删除最大元素(出堆)以及利用这些操作实现堆排序算法。本代码实例主要涉及到了一个Heap结构体的定义、堆的创建、元素的插入与删除,以及堆排序的整个过程。
【动态规划】训练
m0_74183164的博客
05-21 243
这题硬币很像,就是判断条件不同。只有偶数才能转移。输入一个长为n的序列,输出这个序列最长上升子序列的长度。
Leetcode 3161. Block Placement Queries
codename_cys的博客
05-26 323
Leetcode 3161. Block Placement Queries
数据结构——链式二叉树知识点以及链式二叉树数据操作函数详解!!
最新发布
hu_ju_hong的博客
05-26 592
其实我们所说的三序其实就可以分为前序、中序、后序它们分别表示对一棵二叉树不同的遍历方式。我们在这里先对它们的遍历方式做一次●前序:根,左子树,右子树●中序:左子树,根,右子树●后序:左子树,右子树,根在这里,我们以如下的二叉树为例子进行三序的介绍:于是我们使用如下的代码在VS中直接手搓出上图的二叉树以方便我们后续对代码的检测。//二叉树节点}BTNode;//创建节点//创建二叉树//创建节点//将节点按照图示连起来//node1为根节点。
近邻算法详解
智光工作室
05-24 416
它的基本思想是根据已知的样本数据,通过计算新样本与已知样本的距离,来判断新样本属于哪个类别。总结来说,KNN算法通过计算待分类样本与已知样本的距离,并根据距离选择离待分类样本最近的k个已知样本,来进行分类或回归。需要注意的是,KNN算法的性能受到k值的影响。在回归问题中,对于待预测样本,计算其与已知样本的距离,然后根据距离加权平均或者取平均值,得到待预测样本的预测结果。统计这k个已知样本中各个类别的数量,选择数量最多的类别作为待分类样本的类别。根据距离的大小,选择离待分类样本最近的k个已知样本。
链式结构二叉树的应用
Frenemy__的博客
05-21 985
本文将对链式结构二叉树的几种功能进行实现与讲解在链表结构二叉树中,递归的使用是必不可少的,在使用的过程中,要时常问问自己:这个递归结构可不可以这样用?具体的逻辑实现过程是怎样的?只有这样,才能学好链表结构二叉树。!!
ats2835应用资料
07-29
此外,ATS-2835还具有优秀的色彩呈现能力,能够呈现出丰富的色彩和饱和度,使其成为室内装饰照明和展览场所的理想选择。其高效率的能耗使得它在长时间使用时能够有效降低能耗,节省电力并降低运行成本。 ATS-2835还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值