伺服器配置ssl證書支援蘋果ATS方法 – HTTPS SSL 教程
伺服器配置ssl證書支援蘋果ATS方法 – HTTPS SSL 教程
蘋果安全工程&架構部門主管Ivan Kristic表示ATS將成為App Sotre app的必要條件,這將大幅提高App在網路上的通訊安全,帶給使用者真正的安全保障。
其實在iOS 9中ATS是預設開啟的,但開發者仍然能關閉ATS, 但從2017年1月1日起,App開發者們也明確了必須強制開啟ATS的期限。
蘋果提出的ATS有哪些強制標準呢:
部署伺服器 ,啟用HTTPS加密連線。但需滿足以下 ATS預設的安全要求:
1、 ATS要求伺服器必須支援傳輸層安全(TLS)協議1.2以上版本;
2、通訊中的加密套件配置要求支援列出的正向保密;(以下Apple官方文件列表)
3、 數字證書必須使用SHA256或者更高階的簽名雜湊演算法簽名,並且保證金鑰是2048位及以上的RSA金鑰或者256位及以上的ECC演算法。
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
DSA演算法要求使用以下加密套件:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
ATS官網說明:https://developer.apple.com/libr … uid/TP40009251-SW57
如何支援ATS標準:
1、購買蘋果信任CA所頒發的證書;
2、部署https網站的web伺服器也有一定要求,如下:
Apache,Nginx要求關聯的openssl版本在1.0.1+,這樣網站才支援TLS1.2,同時您需要對證書相關引數做一定調整:
Apache:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
Nginx:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
Tomcat要求環境 tomcat7+和JDK1.7+,配置參考如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="keystore/domain.jks" keystorePass="證書密碼" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />
IIS要求環境 windows server 2008 R2/IIS 7+
全球可信CA機構
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31483669/viewspace-2688022/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SSL證書安裝指引教程 – HTTPS SSL 教程HTTP
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- SSL證書轉PEM格式 – HTTPS SSL 教程HTTP
- SSL證書格式轉換 – HTTPS SSL 教程HTTP
- HTTPS的SSL證書配置HTTP
- SSL證書申請問題 – HTTPS SSL 教程HTTP
- nginx配置ssl加密(單/雙向認證、部分https) – HTTPS SSL 教程Nginx加密HTTP
- 阿里雲伺服器apache配置SSL證書成功開啟Https的教程阿里伺服器ApacheHTTP
- Windows伺服器SSL證書建立、安裝及配置方法教程Windows伺服器
- 亞馬遜雲伺服器aws配置ssl https證書亞馬遜伺服器HTTP
- phpStudy安裝ssl證照 – HTTPS SSL 教程PHPHTTP
- Nginx伺服器安裝SSL證書方法教程?Nginx伺服器
- Nginx的SSL配置優化 – HTTPS SSL 教程Nginx優化HTTP
- linux伺服器配置ssl證書Linux伺服器
- 詳解如何給Tomcat配置Https/ssl證書TomcatHTTP
- nginx配置SSL證書實現https服務NginxHTTP
- 怎麼給網站配置SSL證書(https)網站HTTP
- 哪些IP SSL證書支援IP地址https加密呢?HTTP加密
- SSL證書生成,完成HTTPS驗證HTTP
- 本地簽發ssl證書(https)HTTP
- 阿里雲伺服器部署 nodejs + mongodb + nginx 反向代理 + https配置 ssl證書阿里伺服器NodeJSMongoDBNginxHTTP
- IIS6 多域名證書安裝 – HTTPS SSL 教程HTTP
- 教你如何給 Discuz! X3.1/3.2 開啟https(SSL)支援! – HTTPS SSL 教程HTTP
- Vesta 安裝SSL – HTTPS SSL 教程HTTP
- 國科雲SSL證書講堂:SSL證書是否支援多個域名?
- 自助控制皮膚模式配置SSL證書的方法模式
- 在Nginx下部署SSL證書並重定向至HTTPS的教程NginxHTTP
- 建立 測試環境 + 配置伺服器ssl證書伺服器
- 如何區分SSL證書和國密SSL證書
- phpstudy配置本地ssl證照,訪問https://127.0.0.1PHPHTTP127.0.0.1
- 什麼是伺服器SSL證書 是SSL加密證書還是程式碼簽名證書伺服器加密
- NGINX配置SSL支援Nginx
- CentOS6系統Apache環境配置SSL證書教程CentOSApache
- SSL證書格式及轉化方法
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- 如何申請SSL證書以及SSL證書的費用
- WebService系列之Axis Https(SSL)證書校驗錯誤處理方法WebHTTP
- Jmeter進行HTTPS介面壓測及SSL證書驗證JMeterHTTP