2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能,否則極有可能被拒!
在WWDC 2016開發者大會上,蘋果宣佈了一個最後期限:到2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。App Transport Security(ATS)是蘋果在iOS 9中引入的一項隱私保護功能,遮蔽明文HTTP資源載入,連線必須經過更安全的HTTPS。蘋果目前允許開發者暫時關閉ATS,可以繼續使用HTTP連線,但到年底所有官方商店的應用都必須強制性使用ATS。
這下伺服器不支援htts的介面都要改了。
除瀏覽器類應用、音視訊資原始檔可使用http方式訪問以外,所有其他型別的應用、其他型別的伺服器資源訪問需通過https方式連線網路,並要求後臺伺服器必須支援最新的TLS_V1.2協議和ECDH加密演算法。
1. ATS
App Transport Security(ATS) 是Apple為增強iOS App網路通訊安全提出的安全功能,適用於iOS App和App Extension;在啟用ATS之後,它會強制應用通過HTTPS(而不是HTTP)連線網路服務。
ATS支援診斷工具
HTTPS適配完成後,可以先使用/usr/bin/nscurl(OS X v10.11及以上系統支援)工具模擬進行ATS網路連線狀況診斷,命令如下:
/usr/bin/nscurl --ats-diagnostics [--verbose] URL
連線指定URL時,
--ats-diagnostics引數的設定,會模擬ATS屬性的不同配置場景(NSAllowsArbitraryLoads、NSExceptionMinimumTLSVersion、NSExceptionRequiresForwardSecrecy和NSExceptionAllowsInsecureHTTPLoads的不同組合)進行連線;--verbose指定時,可顯示ATS不同配置場景的詳細資訊。
ATS支援診斷工具url
發現這個網址也支援進行ATS檢測
https://www.trustasia.com/tools/ats-checker.htm