Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

ATS的一些问题处理

$
0
0
错误

如果一个url因为未满足ATS要求而访问失败,可能会提示下面这样的错误:

Error Domain=NSURLErrorDomain Code=-1200 “An SSL error has occurred and a secure connection to the server cannot be made.”

工具

通常,可以使用工具来检测url所属的主机对ATS的支持情况。

可以在命令行下执行:

nscurl ats-diagnostics https://xxx.com

查看详情信息:

nscurl ats-diagnostics verbose https://xxx.com

说明

除了工具中提到的几种情况外,还有几种情况需要特殊说明

1、主机使用自签名证书,不满足ATS要求。

2、下面这个链接中,有iOS各个系统版本可信任的证书列表。如果一个网站所使用的签名证书或算法没有在对应的列表中,那么就不满足ATS要求。可通过iOS客户端配置降级来访问。

https://support.apple.com/zh-cn/HT204132 3、如果App中会加载不同主机来源的H5页面,最好开启NSAllowsArbitraryLoadsInWebContent选项,以支持不满足ATS要求的H5页面。

引用

关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)

https://my.oschina.net/vimfung/blog/494687

IOS-关于App Transport Security相关说明及适配

http://blog.csdn.net/maxdong24/article/details/53610127

TLS完美前向保密(perfect forward secrecy)翻译

http://blog.csdn.net/gufachongyang02/article/details/53392842

关于 iOS 10 中 ATS / HTTPS /2017 问题

http://www.cnblogs.com/fuunnyy/p/6140510.html

Viewing all articles
Browse latest Browse all 12749

Trending Articles