苹果ATS 豁免摆乌龙？

【苹果ATS 豁免摆乌龙？】的更多相关文章

苹果ATS 豁免摆乌龙？

现象我们的App已经完成了NA部分的ATS适配.网页端由于有使用到第三方的页面,所以开启了网页的豁免权限.关于如何开启豁免及方法,可以参考喵神的Blog最终,我们的适配参数为: NSAllowsArbitraryLoads: YES NSAllowsArbitraryLoadsInWebContent: YES 但是,在访问一些Https先行者的网站(如:移动营业厅)时,却出现了网页无法正常访问的情况.且这种情况只出现在iOS 10.0(.x),及10.1(.x)上,iOS 10.2上就没有问…

服务器配置ssl证书支持苹果ATS方法

服务器配置ssl证书支持苹果ATS方法发布日期:2016-12-14 苹果安全工程&架构部门主管Ivan Kristic表示ATS将在今年底成为App Sotre app的必要条件,这将大幅提高App在网络上的通讯安全,带给用户真正的安全保障. 其实在iOS 9中ATS是默认开启的,但开发者仍然能关闭ATS,但从2017年1月1日起,App开发者们也明确了必须强制开启ATS的期限. 苹果提出的ATS有哪些强制标准呢: 部署服务器SSL证书,启用HTTPS加密连接.但需满足以下ATS默认的安全要…

为苹果ATS和微信小程序搭建 Nginx + HTTPS 服务

昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务. 安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域.泛域.多域...还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的. 现在各个云服务商也都有提供各种基础功能的免费证书,但似乎很多只对单域免费,这里的单域是指每个二级域名都算是一个域…

苹果ATS Win2008 R2 IIS7.5 HTTPS 证书的那些可能遇到的坑

前言:工作这么多年,每一次要弄https 都和苹果有关,上一次是苹果app的企业安装形式,ios7后 .plist 文件必须在一个https路径. 这一次则是苹果的ATS计划,无疑这是在推动网络安全上所做的贡献 .不得不褒奖 . 可是上一次弄的时候感觉挺顺利的,申请一个StartSSL的一个免费证书,现在它被360的沃通给带沟里了,然后安装到iis7.5 一切都如丝般顺利.但是这一次却遇到很多坑,so, 记之. 第一个坑 , visualSvn server 占用了443端口 ,于是产生错误 “…

正确适配苹果ATS审核要求的姿势

首先,ATS的技术行为不会有任何变化(除了新增两个字段NSAllowsArbitraryLoadsInWebContent和NSRequiresCertificateTransparency,也就是更细分权限).从技术角度来看,ATS在iOS10中和iOS9中的表现完全一致.那么到底是什么变化了呢?我们会收紧审核政策,即对于开发者添加的ATS例外(即HTTP接口),要求提供一个“合理的解释”.之所以要增加这么一个“麻烦”,是为了避免开发者们都无脑地全局关闭ATS,使得ATS偏离其初衷,形同虚设.…

https与http的访问，应对苹果ATS验证问题

为应对2017年1月1日苹果ATS的问题,微信.微博等等APP要求挂载的网页必须https访问,需要添加ssl认证. 一.SSL认证选取了阿里云提供的免费SSL,使用期限为一年.电话咨询阿里客服,免费版SSL可以通过苹果的ATS验证. 登录阿里云进入管理控制台,找到云盾-证书服务购买证书,选择免费DV SSL,DV是个人申请证书,品牌为Symantec,只能选择一个域名,不包括通配符支付支付成功后进入证书管理补全证书输入要认证的域名,因为是免费版,所以要详细到子域名,不能填写主域名加…

Apache和Nginx配置支持苹果ATS方法

什么是ATS功能? ATS是iOS9和OS X El Capitan的一个新特性.开启该功能后,ATS对使用NSURLConnection, CFURL或NSURLSession 等APIs 进行的网络请求默认强制使用HTTPS加密传输,目标是提高Apple 操作系统以及应用程序的安全性. WWDC 16 中,Apple 表示将继续在 iOS 10 和OS X 10.12 中持续收紧对普通 HTTP站点的访问限制.从 2017 年 1 月 1 日起,所有新提交到appstore中的 app 默认…