2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能

时间:2022-05-23 01:31:54

  

  2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能,否则极有可能被拒!

在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。

这下服务器不支持htts的接口都要改了。

  除浏览器类应用、音视频资源文件可使用http方式访问以外,所有其他类型的应用、其他类型的服务器资源访问需通过https方式连接网络,并要求后台服务器必须支持最新的TLS_V1.2协议和ECDH加密算法

1. ATS

App Transport Security(ATS) 是Apple为增强iOS App网络通信安全提出的安全功能,适用于iOS App和App Extension;在启用ATS之后,它会强制应用通过HTTPS(而不是HTTP)连接网络服务。

ATS支持诊断工具

HTTPS适配完成后,可以先使用/usr/bin/nscurl(OS X v10.11及以上系统支持)工具模拟进行ATS网络连接状况诊断,命令如下:

/usr/bin/nscurl --ats-diagnostics [--verbose] URL

连接指定URL时,

  • --ats-diagnostics参数的设定,会模拟ATS属性的不同配置场景(NSAllowsArbitraryLoads、NSExceptionMinimumTLSVersion、NSExceptionRequiresForwardSecrecy和NSExceptionAllowsInsecureHTTPLoads的不同组合)进行连接;
  • --verbose指定时,可显示ATS不同配置场景的详细信息。

ATS支持诊断工具url

发现这个网址也支持进行ATS检测

https://www.trustasia.com/tools/ats-checker.htm