那些遇到过的问题

验证服务器符合Apple ATS/TLS 1.2要求的最佳方法

Ham*_*123 16 ssl ios tls1.2 app-transport-security

因此Apple要求TLS 1.2具有针对iOS 9开始的URL的前向保密性.独立于应用程序,验证服务器是否满足所有要求的最佳方法是什么?

nscurl直接不起作用 - 或者我不知道如何使用它.我的输出只是反复说CFNetwork SSLHandshake失败了,即使我知道服务器是合规的.

TLSTool在某种程度上起作用,但我不能强制使用前向保密(FS)密码.

openssl可以为客户端模式指定特定的密码,但我的版本没有FS密码.如何升级openssl?

什么是最好的方式?到目前为止,我不得不使用ssllabs.com的analyze.html.有什么建议?

Ale*_*zub 43

基本上nscurl --ats-diagnostics <url>只是尝试所有可能的服务器连接变体和每个测试的PASS/FAIL结果的响应.您应该找到为您的服务器传递的测试并相应地设置ATS配置.

这是一篇关于ATS和检查服务器合规性的好文章,它还包含一个nscurl示例.

小智 12

此处列出的所有方法都有效,但需要一些手工操作.我找到的最好方法是使用SSL Labs测试服务器,并将结果与​​Apple的要求进行比较.这似乎是可以自动化的东西所以我创建了一个工具,它可以做到这一点:https://apptransport.info

如果您将域名作为参数传递(例如https://apptransport.info/craigslist.com),您将获得以下信息:

  1. 您的服务器是否符合ATS标准
  2. 如有必要,如何修复服务器
  3. 如有必要,如何添加ATS例外
  4. 结果来自SSL实验室

归档时间:

查看次数:

11375 次

最近记录:

9 年,3 月 前
相关归档
iOS 8自动单元格高度 - 无法滚动到最后一行 57
在Swift中切换语句 35
视图是否应包含模型引用? 24
从BLE设备读取数据 21
Apache不会请求我的SSL客户端证书 15
Stripe s2Member Pro插件返回card_declined在实时模式 8
如何在Android上进行SSL会话恢复 7
下载项目依赖项时,Maven抛出IllegalStateException(与SSL相关?) 7
CFStream + SSL 导致 OSStatus 错误 -108 5
'LibreSSL SSL_connect: SSL_ERROR_SYSCALL' 在 curl 到 Docker 容器上的 NGINX 反向代理 5
难疑归档
正则表达式匹配不包含单词的行? 4121
event.preventDefault()与return false 2891
如何使用CSS为文本或图像提供透明背景? 2211
如何在C#中生成随机int数? 1792
在GitHub上将图像添加到README.md 1675
如何在Python中追加文件? 1446
如何在JavaScript中将十进制转换为十六进制? 1387
在关系数据库中存储分层数据有哪些选项? 1281
Git diff对付藏匿处 1265
生成0到9之间的随机整数 1224