web-dev-qa-db-ja.com

iOSアプリでTLS 1.2、1.1、1.0、SSLを有効にする方法は?

私の質問はApple Transport Security(ATS))に関連しており、混乱しています。

Swiftアプリですべてのプロトコル(TLSとSSLのすべてのバージョン)をサポートする必要があります。NSAllowsArbitraryLoadsをfalseに変更すると、アプリはデフォルトですべてのプロトコルで動作しますか?または、構成でドメインを指定し、NSExceptionMinimumTLSVersionを追加しますか?

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
     <key>NSExceptionDomains</key>
<dict>
    <key>your.servers.domain.here</key>
    <dict>
        <key>NSIncludesSubdomains</key>
        <true/>
        <key>NSExceptionRequiresForwardSecrecy</key>
        <false/>
        <key>NSExceptionMinimumTLSVersion</key>
        <string>TLSv1.0</string>
    </dict>
</dict>

また、アプリがどのプロトコルでサーバーと通信しているかを確認するにはどうすればよいですか?

8

あなたは読みたいと思うでしょう https://developer.Apple.com/library/mac/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//Apple_ref/doc/uid/TP40009251-SW3

つまり、TLS1.0以降をサポートするには、NSExceptionMinimumTLSVersionを指定する必要があります。 1.2+がデフォルトです。

とにかく、古い安全性の低いプロトコルをサポートしようとしているのはなぜですか?

どのプロトコルが使用されているかを確認する方法はわかりませんが、たとえばTLS 1.0でのみ動作するようにサーバーを構成できる場合、アプリは適切なTLSv1.0キーでのみ接続します。テストは簡単です。

4
Graham Perks

URLに安全に接続する

TLS経由でURLに接続するのは簡単です。 NSURLRequestオブジェクトを作成してinitWithRequest:delegate:メソッドに提供する場合、URLのスキームとして、httpではなくhttpsを指定します。接続は、追加の構成なしで自動的にTLSを使用します。

https://developer.Apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/SecureNetworking/SecureNetworking.html

2
Nazrul Islam