iOS開發中接口調用使用https

本文轉載自查看原文 2016-11-15 13:35 1418

WWDC 2016開發者大會上，蘋果宣布：2017/1/1開始，所有App store內的App必須啟用 App Transport Security（ATS）安全功能，所有App網絡請求啟用https。

當然在這期間（2017/1/1之前）還是可以通過對info.plist設置，繼續使用http進行網絡請求。

在iOS9中新增ATS特性, 主要使到原來請求的時候用到的HTTP，都轉向TLS1.2協議進行傳輸。這也意味着所有的HTTP協議都強制使用了HTTPS協議進行傳輸。

打開info.plist文件，新增以下字典

<key>NSAppTransportSecurity</key>
  <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
 </dict>

介紹一下對於ATS的一些需求：

　　　　　　　　　　　　　　　　1、必須基於TSL 1.2版本協議（The protocol Transport Security Layer (TLS) must be at least version 1.2.）

　　　　　　　　　　　　　　　　2、連接的加密方式要提供Provide Forward Secrecy【PFS】（Connection ciphers are limited to those that provide forward secrecy）

　　　　　　　　　　　　　　　　3、證書至少要使用一個SHA256的指紋與任一個2048位或者更高位的RSA密鑰，或者是256位或者更高位的ECC密鑰（Certificates must use at least an SHA256 fingerprint with either a 2048 bit or greater RSA key, or a 256 bit or greater Elliptic-Curve (ECC) key）

　　PFS（perfect forward secrecy），中文可叫做完全前向保密。要求一個密鑰只能訪問由它所保護的數據；用來產生密鑰的元素一次一換，不能再產生其他的密鑰；一個密鑰被破解，並不影響其他密鑰的安全性。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 調用restful接口-HTTPS java調用https接口 RestTemplate調用Https接口 delphi調用https接口 api 接口開發理論在php中調用接口以及編寫接口 iOS開發：在Swift中調用oc庫 iOS調用WebService接口 Java調用Http/Https接口(4)--HttpClient調用Http/Https接口 Java調用Http/Https接口(6)--RestTemplate調用Http/Https接口 Java調用Http/Https接口(5)--HttpAsyncClient調用Http/Https接口