Con ATS abilitato in iOS 9 molti dei miei clienti non sono in grado di soddisfare il requisito di segretezza in avanti. Possono comunque soddisfare i requisiti https e TLS 1.2. A causa di ciò, desidero attenuare i requisiti di segretezza in avanti mantenendo gli https e TLS 1.2 in posizione.iOS 9 ATS - Disabilita segretezza inoltrata per tutti i domini
Mi chiedevo se qualcuno ha trovato un modo per utilizzare NSExceptionRequiresForwardSecrecy o NSThirdPartyExceptionRequiresForwardSecrecy per disabilitare la segretezza di inoltro per tutti i domini.
Ho provato a utilizzare * per NSExceptionDomains o * .com ma quando ho usato il collegamento problema non funzionava. Quando utilizzo il suo dominio.com, verrà caricato il link del problema. Stavo guardando lo Apple Docs ma non ho visto alcun modo per raggiungere il mio obiettivo.
È possibile disattivare la segretezza di inoltro per tutti i domini, ad esempio è possibile disabilitare completamente ATS impostando NSAppTransportSecurity/NSAllowsArbitraryLoads su true?
Grazie!
penso che sia impossibile. Elenca tutti i domini dei tuoi clienti nelle eccezioni ATS o consenti carichi arbitrari. Puoi anche fare entrambe le cose, quindi ATS utilizzerà TLS 1.2 (ma senza segretezza in avanti) per i domini conosciuti e disabilitato per quelli sconosciuti. –
Alex, sono giunto alla stessa conclusione, abbiamo finito per aggiungere supporto per le eccezioni su base di dominio. –