Я теперь смотреть WWDC и увидел это. Означает ли это, все апи, что я использую уже должен стать htpps?ли IOS «органы безопасности приложение транспорта«означает, что я должен переключить API, чтобы HTTPS?
Кроме того, в мой info.plst, я ставлю «Разрешить произвольные Нагрузки» как YES нужно удалить и поддерживать протокол HTTPS Do
короткий ответ:.?. Да все ваши интерфейсы должны использовать протокол HTTPS с момента Apple заявляет об этом.
(Они объявили, что этот момент должен быть в январе 2017 года)
Apple обеспечит это в будущем но они отложили применение to a date yet to be announced.
Ваши существующие приложения в магазине будут по-прежнему работать, но вы не можете отправлять новые приложения, которые не соответствуют ATS.
Разрешить произвольные нагрузки, безусловно, приведет к отказу, но вы не должны использовать это сегодня для своего производственного приложения и скорее используете исключения для домена.
Apple также объявила, что все еще будут исключения для серверов, которые не находятся под вашим контролем. Вы можете пометить их как исключения третьих сторон с помощью следующих записей в файле Plist:
NSThirdPartyExceptionAllowsInsecureHTTPLoads
NSThirdPartyExceptionRequiresForwardSecrecy
NSThirdPartyExceptionMinimumTLSVersion
Но нет никакого страхования, что компания Apple будет принимать эти сервера в качестве исключения стороннего и, следовательно, принять ваше приложение.
Here есть дополнительная информация по теме.
Надеюсь, это поможет!
Кроме того, я считаю, что Apple заявила, что они разрешат исключение передовой секретности без необходимости оправдания. Поэтому, если у вас минимальный TLS 1.2 и достаточно сильный ключ, вы можете обойтись, если encryiption вашего сервера не поддерживает прямую секретность. Он по-прежнему находится на домене. но если у вас есть сервер, который не может и не будет поддерживать прямую секретность, он, надеюсь, позволит вам отправлять приложения после 1/12017. – wottle
Это верно сейчас. Думаю, это тоже изменится и в будущем. –
Возможно, хотя есть компании, которые используют устройства безопасности, которые работают, проверяя трафик на определенные типы атак. Если все эти данные зашифрованы без возможности дешифрования, устройство не может выполнить свою работу. Это делает секретность не опцией для компаний, использующих эти устройства. Но у Apple есть способ сделать свои собственные правила, поэтому, возможно, в какой-то момент они потребуют его. – wottle