1
私は今WWDC見て、これを見ています。それは、私はすでにHTPPSなるべき使用していますすべてのAPIを意味するのでしょうか?ないのiOS「アプリトランスポートセキュリティの施行は、「私はhttpsにAPIを切り替える必要があるわけ?
また、中私info.plst、私はYESとして、「任意のロードを許可する」を入れ、私は削除して、HTTPSをサポートする必要がありますか
A
答えて
6
短い答えは:?。はいあなたのすべてのAPIが上の瞬間から、HTTPSを使用する必要があります
(彼らはこの瞬間を2017年の1月と発表しました)
Appleはこれを強制します彼らは施行を延期したto a date yet to be announced。
店内の既存のアプリは引き続き動作しますが、ATSに準拠していない新しいアプリを提出することはできません。
任意の負荷を許可するは間違いなく拒否につながりますが、本日は本番用アプリケーションでこれを使用してドメインごとの例外を使用すべきではありません。
アップルは、あなたの管理下にないサーバーについても例外が残ることを発表しました。
NSThirdPartyExceptionAllowsInsecureHTTPLoads
NSThirdPartyExceptionRequiresForwardSecrecy
NSThirdPartyExceptionMinimumTLSVersion
Hereこのトピックに関するさらに詳しい情報です。
希望すると便利です。
関連する問題
- 1. はクラススコープを切り替える必要があります
- 2. 私はhttpsに切り替えるので、テスト
- 3. TextInputsを切り替えるのに2つのタップが必要です(1タップで切り替える必要があります)
- 4. eBay-apiでfindItemsAdvancedの代わりにGetSingleItemに切り替える
- 5. Wiris httpをhttpsに切り替える
- 6. CSS/HTMLテキストの切り替えが行われない
- 7. 私のアプリをhttpからhttpsに切り替える
- 8. スレッドのプロセスコンテキストよりも速くプロセスコンテキストを切り替える必要があるのはいつですか?
- 9. syscallをカーネルモードに切り替える必要があるのはなぜですか?
- 10. トグルする要素が増えましたが、私はクリックしたものだけを切り替えたい
- 11. 誓約からモカに切り替える必要がありますか?
- 12. iOSアプリケーションの開発で.json APIを使用するには安全な(https)必要がありますか?
- 13. Aurelia-APIにおけるエンドポイントの環境ベースの切り替え
- 14. Android:3GとWIFIの切り替えはアプリの途中で切り替える=ネットワーク接続が失われる
- 15. jQueryのトグルとクリックイベントの切り替えは、トグル後に奇妙なバウンスで要素を切り替える
- 16. 正規表現私は、次のパスワードポリシー施行する必要
- 17. tabview1のボタンでiOS iPhone tabview2に切り替えるには
- 18. httpからhttpsに切り替えるとMagentoセッションが失われました
- 19. GoogleストレージAPIの[次のページ]に切り替えるには
- 20. iOSでSearchBarを切り替える
- 21. .click()イベントを切り替えるには、2回クリックする必要があります。
- 22. 言語に切り替えると、私は言語に切り替えるには、以下のコードを使用していますIOS
- 23. RVMからRBENVへの切り替えの手助けが必要
- 24. iOS-Appの要素の言語を切り替える方法は?
- 25. jQueryを使わずにクラスを切り替えるには?
- 26. Web Api/Restfulに必要なHTTPステータスはhttpsが必要です
- 27. 他のビューの切り替えに切り替えるapp xcode
- 28. WOT APIは理解を助ける必要があります。
- 29. YouTube APIボリュームを切り替える
- 30. オンザフライでテスターを切り替えるAPI?
また、私はAppleが正当性の理由をせずにForward secrecy exceptionsを許可すると述べていると思います。したがって、最小TLSが1.2で十分な鍵があれば、サーバの暗号化が転送秘密性をサポートしていない場合には手に入ることができます。それはまだドメイン単位で行われます。あなたが転送秘密をサポートすることができない、そしてそれをサポートしないサーバーを持っているなら、うまくいけば1/12017の後にアプリを提出することを可能にするでしょう。 – wottle
これは間違いありません。私はこれも将来変わるだろうと思う。 –
おそらく、特定の種類の攻撃に対してトラフィックを検査することによって動作するセキュリティアプライアンスを使用する企業があります。すべてのデータが復号化されずに暗号化されている場合、アプライアンスはそのジョブを実行できません。これにより、これらのアプライアンスを使用している企業にとっては、前方秘密が選択肢にはなりません。しかしAppleには独自のルールを作る方法があるので、いつかはいつでもそれを要求するだろう。 – wottle