Wenn ATS in iOS 9 aktiviert ist, können viele meiner Kunden die Forward Secrecy-Anforderung nicht erfüllen. Sie können jedoch die Anforderungen von https und TLS 1.2 erfüllen. Aus diesem Grund möchte ich die Forward-Secrecy-Anforderungen lockern und gleichzeitig die https und TLS 1.2 beibehalten.iOS 9 ATS - Forward Secrecy für alle Domänen deaktivieren
Ich frage mich, ob jemand eine Möglichkeit gefunden hat, NSExceptionRequiresForwardSecrecy oder NSThirdPartyExceptionRequiresForwardSecrecy zu verwenden, um die Forward Secrecy für alle Domänen zu deaktivieren.
Ich habe versucht, mit * für NSExceptionDomains oder * .com, aber wenn ich verwendet, dass der Problem Link nicht funktioniert. Wenn ich seine Domain.com verwende, wird der Problemlink geladen. Ich schaute auf die Apple Docs auf, sah aber keine Möglichkeit, mein Ziel zu erreichen.
Ist es möglich, Forward-Geheimhaltung für alle Domänen sorta nur deaktivieren, wie Sie ATS vollständig deaktivieren können, indem Sie NSAppTransportSecurity/NSAllowsArbitraryLoads auf True setzen?
Vielen Dank!
Ich denke, es ist unmöglich. Sie können entweder alle Domains Ihrer Kunden in ATS-Ausnahmen auflisten oder beliebige Ladevorgänge zulassen. Sie können auch beides tun, so dass ATS TLS 1.2 (aber ohne Forward Secrecy) für bekannte Domänen verwendet und für unbekannte deaktiviert. –
Alex, ich bin zu der gleichen Schlussfolgerung gekommen, wir haben am Ende die Unterstützung für Ausnahmen auf Domain-Basis hinzugefügt. –