發表日期:2018-03 文章編輯:小燈 瀏覽次數:1987
您的APP啟用HTTPS了嗎?距離2017年1月1日"蘋果iOS強制要求HTTPS連接"還有不到1個月的時間,是否支持HTTPS直接影響APP能否在蘋果商店順利上架。本文將幫助您更快實施HTTPS!
2017年1月1日起,蘋果AppStore中的所有App都必須啟用 App Transport Security(ATS)安全功能。App TransportSecurity(應用程序安全傳輸),簡稱 ATS,是蘋果在 iOS 9 中首次推出的一項隱私安全保護功能,啟用ATS后,它會屏蔽明文HTTP資源加載,強制App通過HTTPS連接網絡服務,通過傳輸加密保障用戶數據安全。ATS在 iOS 9 中是默認開啟的,但開發者仍然可以選擇關閉 ATS,讓自己的應用通過 HTTP 連接傳輸數據。但從2017年1月1日起,這招將行不通了,所有提交到 App Store 的App必須強制開啟 ATS。
100%被拒的情況:
NSAllowsArbitraryLoads,打開此開關相當于關閉ATS
NSExceptionAllowsInsecureHTTPLoads,使用自有網站的HTTP鏈接
NSExceptionMinimumTLSVersion,使用自有網站低于TLS1.2標準的HTTPS鏈接
以下幾種情況是特例,不會被拒:
App提供流媒體服務,媒體源已經對內容進行了加密,這時只要使用蘋果的AV Foundation框架加載內容,就可以無視ATS;
App的內容如果有來自已知的第三方,不過最好的做法是和第三方溝通下,敦促他們所有傳輸都使用TLS1.2加密。
App的內容來自于不可知的第三方,比如說允許用戶通過App訪問任意網站,比如說瀏覽器app,可以忽視ATS。
簡單地說,HTTP是明文協議,通過該協議傳輸的數據處在被竊聽、篡改、冒充這三大風險中,已經是非常不安全的傳輸協議。HTTPS是加密協議,就是在HTTP的基礎上開啟一條SSL加密通道,讓原本明文“裸奔”的數據,從加密通道中密文傳輸,保證了數據傳輸的安全性。
申請一個SSL證書
SSL證書按驗證的類別可分:
DV SSL證書(域名驗證型):只驗證域名所有權,適合個人網站、博客等站點使用;
OV SSL證書(企業驗證型):驗證網站所屬單位身份,適合企業級用戶使用;
EV SSL證書(擴展驗證型):擴展驗證網站所屬單位身份,這種證書在瀏覽器中會顯示醒目的綠色地址欄,可信度最高,適合需要用戶高度信任的企業級用戶使用。
SSL證書類別
沃通新證書產品已經上線,支持蘋果iOS系統,新品推廣期間申請沃通超真SSL Pre通配型證書可享8折優惠,名額有限先到先得。
5.1.項目中的網絡交互都是基于AFN,要求AFN版本在3.0及其以上;
5.2.代碼部分
設置AFN請求管理者的時候 添加 https ssl 驗證。
/**
// 1.獲得請求管理者
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
// 2.加上這個函數,https ssl 驗證。
[manager setSecurityPolicy:[self customSecurityPolicy]];
// https ssl 驗證函數
// 先導入證書
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//證書的路徑
NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
// AFSSLPinningModeCertificate 使用證書驗證模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// allowInvalidCertificates 是否允許無效證書(也就是自建的證書),默認為NO
//validatesDomainName 是否需要驗證域名,默認為YES;
**/
5.3.關于證書
從沃通獲取到HTTPS證書后,會得到一個有密碼的壓縮包文件,使用for other server里面的domain.crt的證書文件。
6.后臺服務器配置HTTPS證書(Ngnix)
從沃通證書文件壓縮包中,打開其中的for Nginx 文件可以看到 2 個文件,包括公鑰、私鑰。
打開Nginx安裝目錄下conf目錄中的nginx.conf文件找到
將其修改為 :
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/public.cer; (證書公鑰)
ssl_certificate_key sslkey/private.key; (證書私鑰)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重啟Nginx。
通過https方式訪問您的站點,確認站點證書安裝配置正確。
日期:2018-04 瀏覽次數:6763
日期:2017-02 瀏覽次數:3438
日期:2017-09 瀏覽次數:3659
日期:2017-12 瀏覽次數:3529
日期:2018-12 瀏覽次數:4819
日期:2016-12 瀏覽次數:4584
日期:2017-07 瀏覽次數:13647
日期:2017-12 瀏覽次數:3508
日期:2018-06 瀏覽次數:4267
日期:2018-05 瀏覽次數:4446
日期:2017-12 瀏覽次數:3558
日期:2017-06 瀏覽次數:3984
日期:2018-01 瀏覽次數:3945
日期:2016-12 瀏覽次數:3915
日期:2018-08 瀏覽次數:4428
日期:2017-12 瀏覽次數:3708
日期:2016-09 瀏覽次數:6407
日期:2018-07 瀏覽次數:3208
日期:2016-12 瀏覽次數:3232
日期:2018-10 瀏覽次數:3386
日期:2018-10 瀏覽次數:3482
日期:2018-09 瀏覽次數:3580
日期:2018-02 瀏覽次數:3600
日期:2015-05 瀏覽次數:3521
日期:2018-09 瀏覽次數:3308
日期:2018-06 瀏覽次數:3435
日期:2017-02 瀏覽次數:3874
日期:2018-02 瀏覽次數:4339
日期:2018-02 瀏覽次數:4176
日期:2016-12 瀏覽次數:3574
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.