首先,ATS的技术行为不会有任何变化(除了新增两个字段NSAllowsArbitraryLoadsInWebContent和NSRequiresCertificateTransparency,也就是更细分权限).从技术角度来看,ATS在iOS10中和iOS9中的表现完全一致.那么到底是什么变化了呢?我们会收紧审核政策,即对于开发者添加的ATS例外(即HTTP接口),要求提供一个“合理的解释”.之所以要增加这么一个“麻烦”,是为了避免开发者们都无脑地全局关闭ATS,使得ATS偏离其初衷,形同虚设.…

在WWDC2015上苹果宣布iOS9将支持纯IPv6的网络服务.2016年初开始所有提交到App Store的应用必须支持IPv6.为确保现有的应用是兼容的,我们需要注意下面几点. 不建议使用底层的网络API 下图展示的蓝色部分的这些API都是不存在兼容性问题的,而我们平时自己用的包括那些第三方的网络库大部分都是用的这些API. Networking frameworks and API layers 大部分情况下,我们用高级的API完全能够实现我们的需求,而且高级API封装的很便于使用,很多底…

昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务. 安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域.泛域.多域...还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的. 现在各个云服务商也都有提供各种基础功能的免费证书,但似乎很多只对单域免费,这里的单域是指每个二级域名都算是一个域…

服务器配置ssl证书支持苹果ATS方法 发布日期:2016-12-14 苹果安全工程&架构部门主管Ivan Kristic表示ATS将在今年底成为App Sotre app的必要条件,这将大幅提高App在网络上的通讯安全,带给用户真正的安全保障. 其实在iOS 9中ATS是默认开启的,但开发者仍然能关闭ATS,但从2017年1月1日起,App开发者们也明确了必须强制开启ATS的期限. 苹果提出的ATS有哪些强制标准呢: 部署服务器SSL证书,启用HTTPS加密连接.但需满足以下ATS默认的安全要…

前言:工作这么多年,每一次要弄https 都和苹果有关,上一次是苹果app的企业安装形式,ios7后 .plist 文件必须在一个https路径. 这一次则是苹果的ATS计划,无疑这是在推动网络安全上所做的贡献 .不得不褒奖 . 可是上一次弄的时候感觉挺顺利的,申请一个StartSSL的一个免费证书,现在它被360的沃通给带沟里了,然后安装到iis7.5 一切都如丝般顺利.但是这一次却遇到很多坑,so, 记之. 第一个坑 , visualSvn server 占用了443端口 ,于是产生错误 “…

为应对2017年1月1日苹果ATS的问题,微信.微博等等APP要求挂载的网页必须https访问,需要添加ssl认证. 一.SSL认证 选取了阿里云提供的免费SSL,使用期限为一年.电话咨询阿里客服,免费版SSL可以通过苹果的ATS验证. 登录阿里云进入管理控制台,找到云盾-证书服务 购买证书,选择免费DV SSL,DV是个人申请证书,品牌为Symantec,只能选择一个域名,不包括通配符 支付 支付成功后进入证书管理 补全证书 输入要认证的域名,因为是免费版,所以要详细到子域名,不能填写主域名加…

什么是ATS功能? ATS是iOS9和OS X El Capitan的一个新特性.开启该功能后,ATS对使用NSURLConnection, CFURL或NSURLSession 等APIs 进行的网络请求默认强制使用HTTPS加密传输,目标是提高Apple 操作系统以及应用程序的安全性. WWDC 16 中,Apple 表示将继续在 iOS 10 和OS X 10.12 中持续收紧对普通 HTTP站点的访问限制.从 2017 年 1 月 1 日起,所有新提交到appstore中的 app 默认…

现象 我们的App已经完成了NA部分的ATS适配.网页端由于有使用到第三方的页面,所以开启了网页的豁免权限.关于如何开启豁免及方法,可以参考喵神的Blog最终,我们的适配参数为: NSAllowsArbitraryLoads: YES NSAllowsArbitraryLoadsInWebContent: YES 但是,在访问一些Https先行者的网站(如:移动营业厅)时,却出现了网页无法正常访问的情况.且这种情况只出现在iOS 10.0(.x),及10.1(.x)上,iOS 10.2上就没有问…

在WWDC2015上苹果宣布iOS9将支持纯IPv6的网络服务.2016年初开始所有提交到App Store的应用必须支持IPv6.为确保现有的应用是兼容的,我们需要注意下面几点. 不建议使用底层的网络API 下图展示的蓝色部分的这些API都是不存在兼容性问题的,而我们平时自己用的包括那些第三方的网络库大部分都是用的这些API. Networking frameworks and API layers 大部分情况下,我们用高级的API完全能够实现我们的需求,而且高级API封装的很便于使用,很多底…

本文授权转载,作者:我不是段誉(简书) 在WWDC2 015上苹果宣布iOS 9将支持纯IPv6的网络服务.2016年初开始所有提交到App Store的应用必须支持IPv6.而今年5月初,苹果宣布6月1日后所有应用必须支持IPv6-only网络.为确保现有的应用是兼容的,我们需要注意下面几点. 不建议使用底层的网络API 下图展示的蓝色部分的这些API都是不存在兼容性问题的,而我们平时自己用的包括那些第三方的网络库大部分都是用的这些API. Networking frameworks and…