iOS 9でATSを有効にすると、多くのお客様が転送秘密の要件を満たすことができません。ただし、httpsとTLS 1.2の要件を満たすことができます。このため、httpsとTLS 1.2を適切に保ちながら転送秘密の要件を緩和したいと思います。誰もがすべてのドメインのための前進の秘密保持を無効にするNSExceptionRequiresForwardSecrecyまたはNSThirdPartyExceptionRequiresForwardSecrecyを使用する方法を考え出した場合iOS 9 ATS - すべてのドメインの転送秘密を無効にする
私は思っていました。
* NSExceptionDomainsまたは* .comに*を使用しましたが、問題リンクが動作しなかったときに使用しました。 domain.comを使用すると、問題のリンクが読み込まれます。私はそれにApple Docsを見ていたが、私の目標を達成するための方法を見ていない。
NSAppTransportSecurity/NSAllowsArbitraryLoadsをtrueに設定してATSを完全に無効にすることができるように、すべてのドメインの転送秘密を無効にすることはできますか?
ありがとうございました!
を特定の例外を追加することができます。 ATSの例外のすべてのお客様のドメインを一覧表示するか、任意の負荷を許可します。両方を行うこともできますので、ATSは既知のドメインに対してはTLS 1.2を使用します(ただし、転送秘密を使用しません)。未知のドメインに対しては無効にします。 –
アレックス、私は同じ結論に至りました、私たちはドメインベースで例外のサポートを追加しました。 –