URLSessionに必要な暗号スイートを指定できません

Question

URLSessionクライアントが安全な接続を確立する際に使用する暗号スイートを明示的に指定する方法はありますか？

私はのキーがNSAppTransportSecurityの辞書にあることを知っていますが、それは私の必要とするようではありません。

私は基本的にはちょうど次の暗号スイートを使用するだけで喜んでサーバーに通知するために、クライアントに伝えることができるようにしたい：

TLS_RSA_WITH_RC4_128_SHA, 
TLS_RSA_WITH_3DES_EDE_CBC_SHA, 
TLS_RSA_WITH_AES_128_CBC_SHA, 
TLS_RSA_WITH_AES_256_CBC_SHA, 
TLS_RSA_WITH_AES_128_GCM_SHA256, 
TLS_RSA_WITH_AES_256_GCM_SHA384, 

私がいることをHTTP/2トラフィックを解読することができますこの方法クライアントとサーバーと通信します。

Answer 1

私が知る限り、NSURLSessionレベルでこれを行う方法はありません。もちろん、セキュアトランスポートAPIに基づいてコードを記述することもできますが、AFAIKには、NSURLSessionにカスタムカスタムソケットを使用する簡単な方法はありません。 （あなたはCFHTTPMessageと友人を使って、自分自身で完全なHTTPスタックを書くよりも少し恐ろしいものにすることができるかもしれませんが、それでもまだきれいではありません）。

これは、HTTPSプロキシ（例えばチャールズプロキシ）では、どの暗号スイートがサポートされているかを指定し、アプリケーション自体にカスタムコードを必要とせずにMitMに接続できるようにする必要があります。

それがあなたのニーズを満たしていない場合は、bugreport.apple.comで強化要求を提出し、何をしようとしているのか、理由を説明してください。彼らはいくつかの他の選択肢を提案することができるかもしれません。