Xcode7(iOS9SDK) ATS의 미스터리
본문의 모바일.twitter.com의 연결을 확인했습니다.
Firefox 등으로 확인하면 트위터 측 서버 측 암호화 방식
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
된 것 같은데?태그 요소의 표시 속성을 수정합니다.
결과적으로 암호화 방식이 문제인지 모르기 때문에 SSL/TLS 주위에서 다시 한 번 공부해 보겠습니다.
자세히 못 써서 죄송합니다(ω・‘)
어쨌든 ATS 대응이 필요하기 때문에 응용 프로그램으로 대응할지 서버로 대응할지
각 항목에 대한 적절한 대응이 중요하다(´·ω・‘)
난잡한 문장과 내용이 없어서 죄송합니다.
틀리면 댓글로 지적해주세요!!!
ATS(App Transport Security)란 무엇입니까?
두루뭉술하게 말하다
Xcode7(iOS9SDK)으로 구축하면 HTTPS 통신 이외에는 금지됩니다!대단하다!안전해!
의 기능.
※ 자세한 내용은 iOS9ATS 문제 기사 요약을 참조하세요!
통신을 전혀 사용하지 않는 응용 프로그램이 많지 않을 것 같아서 WebAPI와 교환하는 경우가 많을 것 같습니다.
특히 개인 개발에서 HTTPS 자체가 자신의 웹 API에서 하는 경우가 적기 때문에 상당히 좋은 사람을 대상으로 할 것이라고 생각합니다.
HTTPS지만
읽었습니다 App Transport Security Technote
읽었습니다 App Transport Security Technote
비밀번호 방식은 이 안에 있는 것이어야 해!
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
그럼 한번 해보자!
검증을 위해 HTTPS화 & 상기 조건에 부합되는 사이트에서 실제로 WebView에서 시도했습니다.
연결Google하면... HTTPS에 잘 나와요!OK!
Twitter 연결 후 그 오류!?
어휴!왜!?
그렇다면 원인을 탐색해 보았다
NSExceptionRequiresForwardSecrecy
A Boolean value for overriding the requirement that the domain support forward secrecy using ciphers.
YES is the default value and limits the ciphers to those shown in Default Behavior.
Setting the value to NO adds the following the list of accepted ciphers:
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
의 예외를 "NO"로 지정하면 됩니다!
mobile.twitter.com 암호화 방식
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
그래서'예'를 유지해도 문제없을 거예요.
깊은 수수께끼, 그리고 어떻게
설명된 대로 추가총결산의 예외가 지정되면 동작합니다.하지만 결국 임시 대응이어서 향후 거부될 가능성이 있다.
이유를 모르면 문서대로 대응하더라도 실제로 시도하지 않으면 알 수 없는 최악의 상태에 빠지게 되는데...누가 좀 도와주세요."д` ;
혼잣말
설명된 대로 추가총결산의 예외가 지정되면 동작합니다.하지만 결국 임시 대응이어서 향후 거부될 가능성이 있다.
이유를 모르면 문서대로 대응하더라도 실제로 시도하지 않으면 알 수 없는 최악의 상태에 빠지게 되는데...누가 좀 도와주세요."д` ;
혼잣말
App Transport Security Technote에 애플 공식 메시지가 적혀 있으니 자세히 읽어주세요!
Reference
이 문제에 관하여(Xcode7(iOS9SDK) ATS의 미스터리), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/SAMUKEI/items/567b0de46af808d9dd97텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)