背景:6月14日在WWDC 2016開發(fā)者大會上,蘋果宣布了一個最后期限:2017年1月1日起淹辞,蘋果App Store中的所有App都必須啟用App Transport Security(ATS)安全功能医舆。
結(jié)果:蘋果宣布2017年1月1日起,所有提交到App Store的App必須強制開啟ATS安全標(biāo)準(zhǔn)(App Transport Security),強制使用HTTPS加密連接俘侠。
要做:在最近的版本提交支持HTTPS的版本
1.更新所有涉及網(wǎng)絡(luò)請求的三方庫,一般他們都有新的sdk出來
2.APP訪問的后臺接口支持https
3.APP所有的h5鏈接及鏈接內(nèi)部所有元素(視頻蔬将、圖片等)支持https
4.APP所有圖片鏈接支持https
5.項目info.plist里將之前iOS9設(shè)置的Allows Arbitrary Loads設(shè)置為NOException Domains全部刪除爷速。(Exception Domains里有涉及三方的域的審核時可能被拒,做好及時解釋的準(zhǔn)備)
其他的分享:
關(guān)于https證書的要求霞怀,好多的url在webview上沒辦法加載惫东,最主要的是證書配置不對舉個栗子。一網(wǎng)通的證書在12月8日左右就是證書里的TLSv只到1.0毙石。要求是得到1.2的廉沮。
可以用nscurl --ats-diagnosticshttps://www.baidu.com這個看是不是支持TLSv到1.2
https連接必須使用AES-128或AES-256對稱加密算法 這個遇到的比較少,可以不能加載時可以做排查徐矩,畢竟這是蘋果的要求
還有就是銀聯(lián)Apple Pay的sdk應(yīng)該現(xiàn)在還是不支持https的(11月22的版)滞时,可以找他們的技術(shù)支持要。不知道他們什么時候更滤灯。
