实施应用程序传输安全(ATS)
细节
iOS 9中的新功能,应用程序传输安全(ATS)有助于确保应用程序和任何后端服务器之间的安全连接。当应用程序与iOS 9.0 SDK或更高版本链接时,默认情况下会启用。启用ATS后,HTTP连接将被强制使用HTTPS(TLS v1.2),任何使用不安全HTTP连接的尝试都将失败。
实施ATS包括几个选项:
- 开发人员可以全局_启用_ATS(通过链接到iOS 9.0或更高版本的SDK),然后增设白名单来减少特定服务器上的ATS限制
- 开发人员可以全局_禁用_ATS(通过将NSAllowsArbitraryLoads键设置为YES),然后增设黑名单来增加特定服务器上的ATS限制
修复
对于在iOS 9.0或更高版本上运行的应用程序,最佳做法是通过链接到iOS 9.0或更高版本的SDK来启用ATS,并且不要将NSAllowsArbitraryLoads键设置为Yes或True。苹果目前允许开发人员为不能强制执行TLS的域添加例外。可以使用NSExceptionAllowsInsecureHTTPLoads或NSThirdPartyExceptionAllowsInsecureHTTPLoads键进行配置。要注意的是,从2017年1月开始,苹果公司将要求开发人员在应用程序内部声明的任何异常中提供适当的理由(在App Store评审阶段)。否则,所有通信必须使用ATS。