TLS V 1.1とTLS V 1.2 iOSの問題

Question

カップル：

1. 私はまだ私のサーバーがすでにTLS1.2を実行している場合は、私のInfo.plistにNSAppTransportSecurity機能を追加する必要がありますか？はいの場合、なぜですか？すべてのアップルデバイスがiOS9またはiOS10.11バージョンを実行してもTLS1.2の設定で正常ではないはずですか？

2. 転送秘密とは何ですか？特定のドメインに対して、なぜそれを有効または無効にする必要がありますか？

3. 暗号服は何ですか？

Answer 1

1. サーバーが少なくともTLS 1.2をサポートしていない場合は、あなたのInfo.plistで分TLSバージョンのみが必要とされています。サーバーがTLS 1.2の場合、Info.plistに例外を追加する必要はありません。ただし、ATSの要件はTLSバージョンだけではありません（useyourloaf.com article、特に「HTTPSだけではない」を参照）

2. 転送セキュリティは、サーバーセキュリティの機能であり、キーが侵害された場合、捕捉され記憶された過去のトラフィックは、卸売で解読することができなくなる。いくつかのサーバーは合法的な理由でそれをサポートしていないので、Appleは、あなたがアプリストアのために提出したときに正当な理由なしに例外をATS例外に追加することを許可します。

3. 暗号スイートは、セキュリティ設定をネゴシエートするために使用される認証、暗号化、メッセージ認証コード（MAC）、および鍵交換アルゴリズムの組み合わせです。 （Wikipediaから）。基本的には、サーバーの暗号化を行う部分の組み合わせです。

あなたのサーバーへの接続がATSに問題がある場合は、あなたは、単にiOSの10デバイス上でアプリケーションを実行することができますわからない場合は違いがあるとして（私は、同様のiOS 9デバイスを行うだろういくつかのシナリオでは2つの間で）。 ATSのために接続が失敗した場合は、サーバーを変更するか、Info.plistに例外を追加する必要があります。

また、Mac端末で次のコマンドを実行することもできます。nscurl --ats-diagnostics <url>サーバ上でATSチェックをすべて実行し、失敗を報告します。障害とは、一般的に、ATS例外を追加するか、サーバに障害を対処する必要があることを意味します。

ATSのトラブルシューティングと診断の詳細については、this articleも素晴らしいリソースです。 CFNETWORK_DIAGNOSTICSロギングの詳細を有効にするだけでなく、上で述べたことのいくつかについて説明します。