一、假新闻如此猖獗

  刚才一位老同事 打电话问:我们公司还是用的HTTP,马上就到2017年了,提交AppStore会被拒绝,怎么办?

  公司里已经有很多人问过这个问题,回答一下: HTTP还是可以正常提交,不满足 苹果要求的 HTTPS 也可以正常提交。只需要修改下info.plist里的ATS配置。

  

  另外,昨天(2016-12-21)苹果发布声明,ATS的适配规则往后延,时间还没定。也就是现在,大家什么都不用改了。如果苹果不出这个新闻,大家也不用适配HTTPS,因为苹果规定的是禁止忽略ATS,这里是ATS不是HTTPS,这两个是不一样的,这个问题10月份已经打电话问过苹果官方了。具体可以往下看。

  以前写过相关的文章:iOS的ATS配置 - 2017年前ATS规定的适配 。文章中也说过2017年1月1日后使用HTTP修改ATS配置即可。后来没想到假新闻会传播的如此疯狂。

  我们来看看这个假新闻是怎么快速传播并忽悠大家的:新闻的起源是 苹果开发者大会WWDC 2016上,苹果首席安全架构师 Ivan提到的:2016年末ATS将成为所有应用程序上传到AppStore 的要求。注意这里是ATS而不是HTTPS。

  iOS开发人员都知道, 从iOS 9 ATS出来后,大家都喜欢用 Allow Arbitrary Loads 选项来忽略ATS。如果不忽略ATS,APP就会强制使用HTTPS。

  当时WWDC 2016上Ivan说的是 从 2017 年 1 月 1 日起,所有的新提交 app 默认是不允许使用 NSAllowsArbitraryLoads 来绕过 ATS 限制。可以通过配置ATS来进行适配。

  然而 网络上的各种文章开始疯狂的传播假新闻:2017年1月1日起,必现用HTTPS才能通过审核!必现满足苹果对HTTPS证书和加密规则的要求!

  刚开始是IT软文,然后就是iOS开发人员在自己的博客里不断传播。好吧,说明很多人写技术博客看到别人的观点 也不进行验证真假,直接拿来用。并且现在绝大多数的文章都是错的,这个有点恐怖。。。

  连大多数的技术文章说的都是假的,想想其他社会新闻,假的会更多吧。  媒体的力量可以控制你的认知,哪怕这个认知是错的。

  后来 在论坛中 苹果官方人员也给出过解释:What has changed is that App Review will require “reasonable justification” for most ATS exceptions. The goal here is to flush out those folks who, when ATS was first released, simply turned it off globally and moved on. That will no longer be allowed.

  意思:不符合ATS要求的,需要进行说明理由。不能全局关闭ATS,即:不能再用NSAllowsArbitraryLoads了。

  但是可以用ATS的Exception Domains属性进行相关配置。只需要提交的时候说明下原因就可以了。

  比如:HTTP请求、不满足HTTPS要求的情况,如:TLS协议版本低、ForwardSecrecy算法不满足规则。等,这些都可以进行配置。

  另外,昨天的时候,苹果发布了新消息:2017年1月1日,你可以继续关闭ATS:

  新闻地址:https://developer.apple.com/news/?id=12212016b

  大体意思:为了给你们更多的时间来准备,这个最终期限已经延长,具体什么时间还没定。

  所以,现在大家现在 什么都不用修改了。。

  当然,我们还是建议大家都升级到HTTPS。迟早的事情。

二、如何适配HTTPS

  因为我们的APP已经适配了HTTPS了。现在还用HTTP 不安全,确实太low了(当然HTTPS也是可以被抓包破解的,见我的另一篇博客:逆向工程 - Reveal、IDA、Hopper、HTTPS抓包 等)。说下如何适配HTTPS吧:

  1、更新sdk:友盟、个推 等,这些第三方sdk都已经适配HTTPS了,具体的更新和配置看官方文档就好了。

  2、域名如果 满足苹果HTTPS的规则,就不用配置,如果不满足 还需要根据自己的情况配置,如:

    

  3、我们的HTTPS是ForwardSecrecy不符合苹果的要求,我们的运维也在积极的适配,如果用的nginx,可以直接在nginx中配置ssl_ciphers选项,我们公司用的 Red ware(类似F5,以色列的设备),就需要单独配置了。

  4、测试环境很多公司都是用IP地址访问,这个时候如果不使用NSAllowsArbitraryLoads忽略ATS,在iOS9下是报错的,iOS10没问题。所以DEBUG环境还是要加上NSAllowsArbitraryLoads的,发布AppStore的时候去掉这个配置 就可以了。

  5、腾讯云提供了一个苹果ATS检测的网页,大家可以把自己的域名放上去试试。HTTPS的默认端口是443,看我们公司域名的测试结果:

我们当时适配HTTPS的时候 腾讯云 还没出这个检测的网页,我们是通过配置Xcode的ATS选项来确定是哪里不符合要求的。最后和腾讯云的结果一直。

    

欢迎关注我的今日头条号 名称: 云端梦想科技

欢迎关注我的微信公众号:dreams2999

猖獗的假新闻:2017年1月1日起iOS的APP必须使用HTTPS的更多相关文章

  1. [转载]Ubuntu17.04(Zesty Zapus)路线图发布:2017年4月13日发布

    Canonical今天公布了Ubuntu 17.04(Zesty Zapus)操作系统的发布路线图,该版本于今年10月24日上线启动,toolchain已经上传且首个daily ISO镜像已经生成.面 ...

  2. 2017年1月5日 星期四 --出埃及记 Exodus 21:31

    2017年1月5日 星期四 --出埃及记 Exodus 21:31 This law also applies if the bull gores a son or daughter.牛无论触了人的儿 ...

  3. 2017年1月4日 星期三 --出埃及记 Exodus 21:30

    2017年1月4日 星期三 --出埃及记 Exodus 21:30 However, if payment is demanded of him, he may redeem his life by ...

  4. 2017年1月3日 星期二 --出埃及记 Exodus 21:29

    2017年1月3日 星期二 --出埃及记 Exodus 21:29 If, however, the bull has had the habit of goring and the owner ha ...

  5. 2017年1月2日 星期一 --出埃及记 Exodus 21:28

    2017年1月2日 星期一 --出埃及记 Exodus 21:28 "If a bull gores a man or a woman to death, the bull must be ...

  6. 2017年1月1日 星期日 --出埃及记 Exodus 21:27

    2017年1月1日 星期日 --出埃及记 Exodus 21:27 And if he knocks out the tooth of a manservant or maidservant, he ...

  7. 2017年1月8日 星期日 --出埃及记 Exodus 21:34

    2017年1月8日 星期日 --出埃及记 Exodus 21:34 the owner of the pit must pay for the loss; he must pay its owner, ...

  8. 2017年1月7日 星期六 --出埃及记 Exodus 21:33

    2017年1月7日 星期六 --出埃及记 Exodus 21:33 "If a man uncovers a pit or digs one and fails to cover it an ...

  9. 2017年1月6日 星期五 --出埃及记 Exodus 21:32

    2017年1月6日 星期五 --出埃及记 Exodus 21:32 If the bull gores a male or female slave, the owner must pay thirt ...

随机推荐

  1. 使用SeasLog打造PHP项目中的高性能日志组件(一)

    云智慧(北京)科技有限公司 高驰涛 什么是SeasLog SeasLog是一个C语言编写的PHP扩展,提供一组规范标准的功能函数,在PHP项目中方便.规范.高效地写日志,以及快速地读取和查询日志. 为 ...

  2. wpf下datagrid使用过程中需要注意的几点(一)

    MainWindow.xaml中的代码如下: <DataGrid CanUserAddRows="False" ItemsSource="{Binding}&quo ...

  3. 服务器端与客户端TCP连接入门(一)

    Java中使用Socket(即套接字)完成TCP程序的开发 服务器端使用ServerSocket接收客户端的连接请求,每一个客户端都使用一个Socket对象表示 在服务器端每次运行时都要使用accep ...

  4. http://blog.csdn.net/lvyuanj/article/details/51235135

    http://blog.csdn.net/lvyuanj/article/details/51235135

  5. IO调度算法研究1

    linux kernel 2.6之后提供了四种IO调度算法,每种调度算法都有其不同的特点和应用场景,系统使用者可以通过系统提供的接口,选择使用哪种IO调度算法,以及调整IO调度算法的参数,以达到最优的 ...

  6. 第一章Python起步

    1.1搭建编程环境 编程环境的正确搭建很重要,一定要参考先搭配好环境变量,不然用着会很麻烦,在这里推荐使用工具pycharm,亿图图示画流程图,一定要正确安装,搭配好环境变量,后面要添加很多模块,前期 ...

  7. web端常见测试点

    由于web端应用于用户直接相关,又通常需要承受长时间的大量操作,因此web项目的功能和性能都必须经过可靠的验证.web端测试常见的有界面测试.功能测试.性能测试.可用性(接口)测试.兼容性测试.安全性 ...

  8. PHP-CLI环境变量的设置和读取

    http://luokr.com/p/30 通常我们在维护PHP线上项目的时候,为了隔离配置和代码,会使用fastcgi_param的形式将环境变量定义在Nginx的配置文件中(Apache可以使用S ...

  9. CSS——【元素内边距padding、元素外边距margin、元素边框border-width、元素大小width/height】与【元素显示大小】的关系

    一.基本知识 padding:元素内边距,指的是元素内边框到元素中内容的距离. 用法: padding:长度|百分比 padding-top:长度|百分比 padding-bottom:长度|百分比 ...

  10. 移植Python3到TQ2440(一)

    平台 硬件:TQ2440  64MB内存 256MB NandFlash bootloader:U-Boot 2015.04 kernel:linux-4.9 Python: Python-3.6.0 ...