2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能,否则极有可能被拒!
在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。
这下服务器不支持htts的接口都要改了。
除浏览器类应用、音视频资源文件可使用http方式访问以外,所有其他类型的应用、其他类型的服务器资源访问需通过https方式连接网络,并要求后台服务器必须支持最新的TLS_V1.2协议和ECDH加密算法。
1. ATS
App Transport Security(ATS) 是Apple为增强iOS App网络通信安全提出的安全功能,适用于iOS App和App Extension;在启用ATS之后,它会强制应用通过HTTPS(而不是HTTP)连接网络服务。
ATS支持诊断工具
HTTPS适配完成后,可以先使用/usr/bin/nscurl
(OS X v10.11及以上系统支持)工具模拟进行ATS网络连接状况诊断,命令如下:
/usr/bin/nscurl --ats-diagnostics [--verbose] URL
连接指定URL时,
-
--ats-diagnostics
参数的设定,会模拟ATS属性的不同配置场景(NSAllowsArbitraryLoads、NSExceptionMinimumTLSVersion、NSExceptionRequiresForwardSecrecy和NSExceptionAllowsInsecureHTTPLoads的不同组合)进行连接; -
--verbose
指定时,可显示ATS不同配置场景的详细信息。
ATS支持诊断工具url
发现这个网址也支持进行ATS检测
https://www.trustasia.com/tools/ats-checker.htm