关于iOS 9发行版中的ATS SSL [英] About ATS SSL in iOS 9 release version

问题描述

我的应用使用http，但尚未针对iOS9进行更新。今天我在iPad上升级到iOS9，我的所有应用程序仍在使用http。似乎Apple在iOS9发布版本中没有强制https。有人知道Apple会在什么时候这样做，否则Apple不会这样做？出于某种原因，我不想更新我的应用程序。

My apps use http, and doesn't update for iOS9 yet. Today I upgraded to iOS9 on my iPad, all my apps are still working using http. It seems Apple doesn't force https in iOS9 release version. Does anybody know when will Apple force do it or Apple won't do it? For some reason, I don't want to update my apps.

推荐答案

目前的应用程序在iOS 9上运行良好.ATS SSL要求为iOS 9中的wot应用程序构建。

Current apps are fine on iOS 9. The ATS SSL requirement kicks in wot apps build for iOS 9.

来自 App Transport Security Technote

默认行为：

使用NSURLConnection，CFURL或NSURLSession API的所有连接都在为iOS 9.0或更高版本以及OS X 10.11或更高版本构建的应用程序中使用App Transport Security默认行为。不符合要求的连接将失败。

Default Behavior:
All connections using the NSURLConnection, CFURL, or NSURLSession APIs use App Transport Security default behavior in apps built for iOS 9.0 or later, and OS X 10.11 or later. Connections that do not follow the requirements will fail.

关键部分是：为iOS 9.0或更高版本构建的应用。

这些是App Transport Security要求：

These are the App Transport Security requirements:

• 服务器必须至少支持传输层安全性（TLS）协议版本1.2。


• 连接密码仅限于提供前向保密的密码（请参阅下面的密码列表。）


• 证书必须使用SHA256或更好的签名哈希算法进行签名，使用2048位或更高的RSA密钥或256位或更高的椭圆曲线（ECC）密钥。


• 无效的证书导致硬故障而且没有连接。

• The server must support at least Transport Layer Security (TLS) protocol version 1.2.
• Connection ciphers are limited to those that provide forward secrecy (see the list of ciphers below.)
• Certificates must be signed using a SHA256 or better signature hash algorithm, with either a 2048 bit or greater RSA key or a 256 bit or greater Elliptic-Curve (ECC) key.
• Invalid certificates result in a hard failure and no connection.

这篇关于关于iOS 9发行版中的ATS SSL的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！