摘要:自Apple明确表示iOS9通过一个新特性App Transport Security(ATS,应用传输安全)来提高操作系统的安全性后,不安全的HTTP链接将会遭到拦截,而且系统 Foundation 框架下的相关网络请求,将不再默认使用 HTTP等不安全的网络协议,而默认采用 TLS 1.2。因此是iOS程序猿们最关心的问题:服务器是否需要更新,以解析相关数据。针对这个问题,亚洲诚信给大家提供了一个便捷的工具,即可一键检测与您应用交互的服务器是否符合ATS默认要求!
iOS9上引进了这个ATS 的独立的安全修改。ATS默认是打开的,要求网络请求必须在一个安全的链接(HTTPS)上传输,这个安全传输层让黑客不再有可乘之机,并且还有一系列其他的要求来进一步提高安全性能。下面是ATS默认的安全要求:
① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。
② 通讯中的加密套件配置要求支持列出的正向保密。
③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
这些配置项在升级服务器支持 HTTPS 过程中都需要严格遵守的,否则就会导致你的 HTTPS 服务在 iOS 9 系统中连接仍是失效的。正如 Apple官方文档 所说 :
那么如何轻松检测与您应用交互的服务器是否符合 ATS 的默认要求呢?
针对以上的ATS的要求,亚洲诚信的IT工程师竭心尽力给大家提供了一个便捷的检测方法,只需访问 https://www.trustasia.com/tools/ats-checker.htm ,输入域名和对应的端口,点击立即检查(如下图所示),一键检测搞定!省去大家加班去排查各种原因的麻烦啦!
