Po włączeniu funkcji ATS w systemie iOS 9 wielu moich klientów nie jest w stanie spełnić wymogu poufności transakcji. Mogą jednak spełniać wymagania https i TLS 1.2. W związku z tym chciałbym złagodzić wymagania dotyczące poufności, utrzymując jednocześnie https i TLS 1.2.iOS 9 ATS - Wyłącz poufność przekazywania we wszystkich domenach
Zastanawiam się, czy ktoś ma wymyślony sposób na użycie NSExceptionRequiresForwardSecrecy lub NSThirdPartyExceptionRequiresForwardSecrecy w celu wyłączenia tajności przekazywania dla wszystkich domen.
Próbowałem użyć * dla NSExceptionDomains lub * .com, ale gdy użyłem tego linku problem nie działa. Kiedy używam domeny domain.com, zostanie załadowany link problemu. Patrzyłem na to na Apple Docs, ale nie widziałem żadnego sposobu na osiągnięcie mojego celu.
Czy można po prostu wyłączyć tajność przekazywania dla wszystkich domen, tak jak można całkowicie wyłączyć ATS, ustawiając NSAppTransportSecurity/NSAllowsArbitraryLoads na wartość true?
Dzięki!
myślę, że to jest niemożliwe. Podaj wszystkie domeny swoich klientów w wyjątkach ATS lub zezwól na dowolne obciążenia. Możesz także zrobić oba, więc ATS będzie używało protokołu TLS 1.2 (ale bez poufności) dla znanych domen i wyłączone dla nieznanych. –
Alex, doszedłem do tego samego wniosku, w końcu dodaliśmy obsługę wyjątków w domenie. –