程序员经验分享-hwhale

java ats_ATS连接 https

2023-11-03

HTTPS协议是Http Over SSL,简单来说就是HTTP的安全版本,在HTTP的基础上增加SSL/TLS加密传输协议,通过HTTPS加密传输和身份认证保证了传输过程的安全性。在登录网银和电子邮箱时,你会常常看到地址栏的网址显示HTTPS前缀,从而轻松判断这个网页是否采用了HTTPS加密连接。但是在移动应用上,网络连接的安全性就没有那么透明了,用户很难知道App连接网络时使用的是HTTP还是HTTPS。

ATS就是因此而诞生的,ATS要求服务器必须支持传输层安全(TLS)协议1.2以上版本;证书必须使用SHA256或更高的哈希算法签名;必须使用2048位以上RSA密钥或256位以上ECC算法等等,不满足条件的证书,ATS都会拒绝连接。强制开启ATS体现了苹果一贯的隐私保护态度。

https://developer.apple.com/library/content/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW59

Requirements for Connecting Using ATS

With App Transport Security (ATS) fully enabled, the system requires that your app’s HTTP connections use HTTPS and that they satisfy the following security requirements:

The X.509 digital server certificate must meet at least one of the following trust requirements:

Issued by a certificate authority (CA) whose root certificate is incorporated into the operating system

Issued by a trusted root CA and installed by the user or a system administrator

The negotiated Transport Layer Security (TLS) version must be TLS 1.2. Attempts to connect without TLS/SSL protection, or with an older version of TLS/SSL, are denied by default.

The connection must use either the AES-128 or AES-256 symmetric cipher. The negotiated TLS connection cipher suite must support perfect forward secrecy (PFS) through Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) key exchange, and must be one of the following:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

The leaf server certificate must be signed with one of the following types of keys:

Rivest-Shamir-Adleman (RSA) key with a length of at least 2048 bits

Elliptic-Curve Cryptography (ECC) key with a size of at least 256 bits

In addition, the leaf server certificate hashing algorithm must be Secure Hash Algorithm 2 (SHA-2) with a digest length, sometimes called a “fingerprint,” of at least 256 (that is, SHA-256 or greater).

The requirements listed in this section are current as of this document’s publication date, with stricter requirements possible in the future. Changes to these requirements will not break app binary compatibility.

Certificate Transparency

Certificate Transparency employs logging of X.509 certificates, using cryptographic assurance and in a manner that can be publicly audited. This system facilitates identifying certificates that were mistakenly or maliciously issued. App Transport Security lets you configure your app to require Certificate Transparency (CT) for specific, named domains. Before such a domain can connect with your app, it must prove to the system that its X.509 digital certificate is present in at least two CT logs trusted by Apple.

To require Certificate Transparency, set the value of the NSRequiresCertificateTransparency key, within the appropriate domain-name dictionary, to YES. (See the overall structure of the NSAppTransportSecurity dictionary, in ATS Configuration Basics, to see exactly where theNSRequiresCertificateTransparency key should be placed.)

Enabling Certificate Transparency does not eliminate the need for your app to revoke invalid certificates and to refuse connections that employ them. To support certificate checking and revocation, use Online Certificate Status Protocol (OCSP) stapling, specified in

For details on Certificate Transparency, see

AFNetworking 接入https

http://www.jianshu.com/p/20d5fb4cd76d

http://www.cocoachina.com/ios/20151021/13722.html

适配 ATS

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

java ats

java ats_ATS连接 https 的相关文章

  • JAVA好用的免费开发工具

    注 本文章软件皆为免费的开源软件 1 IDEA 社区版 下载地址 Download IntelliJ IDEA The Capable Ergonomic Java IDE by JetBrains 2 数据库管理工具 DBeaver 链接

  • WTM asp.net core应用程序在Ubuntu上和CentOS上部署

    wtm在Ubuntu上和CentOS上部署 项目发布 在Visual Studio中右击Web项目 选择发布 如下图 Ubuntu安装 net core运行时 Ubuntu我是用的Vmware虚拟机 版本是18 04 参考官方文档 如果要开

  • Centos环境下离线安装postgreSQL简易版

    一 安装背景 因为服务器是部署在内网环境的 所以在无法连接外网的环境下 安装一些软件就会显得比较麻烦 所以特地尝试了一下离线安装 话不多说 开始 二 下载数据库资源文件 进入postgreSQL官网 选择需要安装的pgsql版本等 这里以9

  • 【云原生之Docker实战】使用docker部署kodbox私有云

    云原生之Docker实战 使用docker部署kodbox私有云 一 kodbox介绍 1 kodbox简介 2 kodbox功能与特点 二 检查本地docker状态 1 检查docker版本 2 检查docker状态 三 安装kodbox

  • 2018数学建模A题的简单指导

    之前写过一篇博客 介绍如何使用差分格式求解热传导方程 今天打开博客 突然发现评论区被这篇文章霸屏了 询问实验室的小伙伴才知 原来是被可爱的建模学子们攻占了 经过简单的了解 发现今年建模的A题的核心就是求解一个热传导方程 因此之前所写文章的程

  • ARM处理器寻址方式

    往期推荐 ARM指令集 ARM汇编语言程序结构 Android与ARM处理器 反射调用Java层方法 寻址的概述 寻址是指寻找寄存器里存放的数据或者是地址里存放的数据并加以使用 寻址有以下八种方式 1 立即寻址 2 寄存器寻址 3 寄存器移

  • 生产者消费者异步调用

    场景 全量同步上游酒店数据 需要同步酒店数据量近百万 上游接口一家酒店需要调用2次接口才能获取完整的酒店数据 并且一次只能查询一家酒店 本地需要更新的表有9张表 7张百万级别 2张千万级别 如果一个一个酒店查询 然后更新就需要更新 近千万次

  • CSS的学习

    CSS 1 CSS 如何生效 内部样式表 内联样式 外部样式表 级联的优先级 2 颜色 尺寸 对齐 尺寸 对齐 颜色 3 盒子模型 4 边框与边距 5 定位 6 浮动 7 不透明度 8 溢出 9 组合选择器 后代选择器 子选择器 10 伪类

  • Docker 配置国内源加速(2023/05/14)

    Docker 配置国内源加速 2023 05 14 文章目录 Docker 配置国内源加速 2023 05 14 1 修改配置文件 2 重启 Docker 服务 3 查看是否成功 Docker 在拉取镜像时使用默认源速度会比较慢 因此需要配

  • 12款高质量的免费 HTML 网站模板下载

    这篇文章收集了12款高质量的免费HTML网页模板分享给大家 您可以免费下载使用 相信这些漂亮的HTML网页模板既能够帮助您节省大量的时间和精力 又能有很满意的效果 希望这些精美的免费HTML网页模板能帮助到您 Magicbox 演示 下载

  • 华为手机连电脑当摄像头用_怎么用华为手机当电脑摄像头?

    展开全部 1 首先 需要从网站上下载相应的软件 大家可以从百度里面搜索 魅色软件 然后将电脑PC版本和安卓手机版本的软件全部下载 并在电脑上和安卓手机上都安装上这个软件 2 然后打开并运行电脑上的魅色软件 然后与此同时运行安卓手机上的魅色软

  • 多方安全计算简介

    1 多方安全计算背景 多方安全计算的研究主要是针对无可信第三方的情况下 如何安全地计算一个约定函数的问题 多方安全计算是电子选举 门限签名以及电子拍卖等诸多应用得以实施的密码学基础 一个多方安全计算协议 如果对于拥有无限计算能力攻击者而言是

  • redis(error) NOAUTH Authentication required.

    报错原因 没有用密码登陆认证 解决 输入密码即可解决 auth 密码

  • 点云最小外包矩形计算

    1 原理介绍 一簇点云的最小外包矩形 Minimum Bounding Rectangle MBR 是指用一个矩形将该簇点云框起来 所有点云数据在矩形框内 如下图所示为一个矩形框刚好将点云数据全部包围 下面给出一种基于最大重叠度的最小外包矩

  • 录音转文字软件哪个好?这几款分享给你

    嗨朋友们 你是否曾经为了整理会议记录或是处理采访录音而烦恼不已 那些长篇大论的文字内容得一个个敲键盘实在是太耗时了 今天我要给你介绍一些超方便的录音转文字软件 它不仅简化了记录和整理的过程 还提供了更高效的工作方式 能够让你跟繁琐的打字工作

  • Qt 6.2 中 QML 工具有哪些新功能?

    QML 工具是发展最快的领域之一 自 Qt 5 15 以来添加了大量新功能 在这里 我们将展示静态分析和格式化 QML 领域的进展和未来计划 Qt开发主流库 Qtitan组件集 QtitanRibbon 下载试用 遵循Microsoft R

  • IOC源码刨析

    前言 Spring框架两大核心 IOC和AOP IOC 控制反转 把对象的创建 属性设置 初始化 销毁等工作交给Spirng的IOC容器去管理 解放程序员的劳动力 对象被注册到Spring的IOC容器中 使用的时候从容器中获取即可 非常方便

  • Hadoop生态圈集群部署(完整版)

    软件 版本 Mysql 5 7 Java 1 8 0 241 Hadoop 3 3 0 Zookeeper 3 4 6 Hive 3 1 2 Flink 1 14 5 Hudi 0 11 1 Doris 1 1 0 Dinky 0 6 6

  • 七天玩转Redis

    1 string类型 设定指定的key值 语法格式 set key value key为键 value为值 127 0 0 1 6379 6 gt set k1 v1 OK 获取指定key的值 get key 127 0 0 1 6379

随机推荐

  • k8s容器 pod OOM, exit code:137

    某天查看线上服务 发现有个服务平均每天重启一次 通过k8s descripe pod podName 命令发现exit code 137 reason OOM Killed 提示比较明显OOM 当时查了失败的容器内服务日志 发现没有异常信息

  • R语言中常用的生物多样性指数的计算(Alpha,Beta,Gamma,功能多样性,系统发育多样性)

    文章目录 Alpha 多样性指数 Beta多样性指数 Hill的Beta多样性指数和Gamma多样性指数 基于距离和方差分解的Beta多样性指数 功能多样性 系统发育多样性 Alpha 多样性指数 常见的Alpha多样性指数的含义见http

  • ChromeDriver与Chrome版本的对应关系

    ChromeDriver v2 15 2015 03 26 Supports Chrome v40 43 ChromeDriver v2 14 2015 01 28 Supports Chrome v39 42 Resolved issue

  • 哪些方法可以判断出一个有向图是否有环

    使用深度优先遍历 若从有向图上的某个顶点u出发 在 DFS u 结束之前出现一条从顶点v到u的边 由于v在生成树上是u的子孙 则图中必定存在包含u和v的环 因此深度优先遍历可以检测一个有向图是否有环 拓扑排序时 当某顶点不为任何边的头时才能

  • 无刷电机Foc控制

    foc控制简介 一 知识点简介 什么是foc FOC Field Oriented Control 直译是磁场定向控制 也被称作矢量控制 VC Vector Control 是目前无刷直流电机 BLDC 和永磁同步电机 PMSM 高效控制的

  • osmdroid地图

    1 简介 osmdroid是一个开源的地图填充器 全称是 open street map 至于droid我个人认为应该是安卓版的后缀吧 在网络上找了很多资料 大多是加载在线地图的 加载离线地图的很少 所以把代码记录一下 2 初始化 1 在布

  • Nodejs学习路线图

    转自 http www open open com lib view open1403574545233 html 前言 用Nodejs已经1年有余 陆陆续续写了48篇关于Nodejs的博客文章 用过的包有上百个 和所有人一样 我也从Web

  • python代码有1,2,3,4四个数字,能组成多少个互不相同且无重复数字的三位数?都是多少

    count 0 for i in 1 2 3 4 for j in 1 2 3 4 for k in 1 2 3 4 if i j and j k and i k count 1 print f i j k end print f 一共有

  • c++字符前面的L和_T

    c 字符前面的L和 T 字符串前面加L表示该字符串是Unicode字符串 T是一个宏 如果项目使用了Unicode字符集 定义了UNICODE宏 则自动在字符串前面加上L 否则字符串不变 因此 Visual C 里边定义字符串的时候 用 T

  • virsh console退出 KVM查看、启动、连接、关闭、删除

    1 查看运行的虚拟机 virsh list 查看所有的虚拟机 关闭和运行的 不包括摧毁的 virsh list all 2 启动虚拟机 virsh start 虚拟机名称 虚拟机随物理机启动而启动 virsh autostart 虚拟机名称

  • C#属性和索引器

    属性 C 中类的属性是为了给类中的成员变量提供访问保护的 防止不正确的访问造成程序异常 通常我们都是将成员变量设置为保护或者私有的 然后使用属性来给成员变量提供访问接口 即 class A private int interval 0 pu

  • vscode连接linux虚拟机 环境配置和常见问题解决方案

    vscode连接linux虚拟机配置环境步骤 1 自己安装vscode 傻瓜式安装 配置ssh插件 2 配置虚拟机 1 确保自己的虚拟机上的ssh服务可用 打开虚拟机 在终端命令行上敲入 sudo apt get install opens

  • 自定义v-model事件

    父组件

  • 技术至简-9:什么是脉冲调制以及脉冲幅度调制PAM与脉冲编码调制PCM的区别?

    脉冲调制 在常规的调制中 通常使用正弦波或复指数信号作为载波 来传递基带信号 而脉冲调制是 使用矩形脉冲信号作为载波 来传递基带信号 有分为两种类型 脉冲幅度调制PAM与脉冲编码调制PCM PAM 脉冲幅度调制 利用连续时间的基带时域信号去

  • h264编码算法流程

    xh264编解码 编码层 视频压缩解压缩等核心算法 VLC就是这一系列算法 得到的是编码后的比特序列 即VLC数据 网络抽象层 将压缩后的原始码流拼接头信息用于解码时来识别 安排格式以方便后续的网络传输或者介质存储 将上一步VLC数据映射成

  • springboot集成Druid之后报错:discard long time none received connection. , jdbcUrl:jdbc:mysql://lo

    整合druid的配置 在pom xml中

  • 模拟域频率与数字域频率关系

    我的书 淘宝购买链接 当当购买链接 京东购买链接 数字频率于模拟频率互相转化的公式如下 2 f

  • JS中Promise对象及其使用方式

    聚沙成塔 每天进步一点点 专栏简介 什么是 Promise 对象 如何使用 Promise 写在最后 专栏简介 前端入门之旅 探索Web开发的奇妙世界 记得点击上方或者右侧链接订阅本专栏哦 几何带你启航前端之旅 欢迎来到前端入门之旅 这个专

  • 前端性能优化之js优化

    文章目录 引言 一 浏览器加载js文件过程 二 浏览器加载js和图片的对比 三 浏览器加载js资源占总资源加载时间的比例 四 v8的编译原理概述 五 代码层面优化 提高V8编译效率 1 函数优化 1 减少函数大小和复杂度 2 避免使用动态特

  • java ats_ATS连接 https

    HTTPS协议是Http Over SSL 简单来说就是HTTP的安全版本 在HTTP的基础上增加SSL TLS加密传输协议 通过HTTPS加密传输和身份认证保证了传输过程的安全性 在登录网银和电子邮箱时 你会常常看到地址栏的网址显示HTT

热门标签