首页 > 代码库 > https

https

服务器搭建

http://www.liuchungui.com/blog/2015/10/11/ios9zhi-gua-pei-ats/

http://www.liuchungui.com/blog/2015/09/25/zi-jian-zheng-shu-pei-zhi-httpsfu-wu-qi/

检查是否可用,Mac命令:

nscurl --ats-diagnostics --verbose https://dyjiuwo-ssl.xunlei.com

 

苹果ATS https要求:

App Transport Security(简称ATS),对HTTPS有一定的要求,如果不符合其中一项,请求将被中断并返回nil。

1. 首先颁发给服务器证书的证书机构(CA)的根证书必须是内置于操作系统或者受用户或者系统管理员信任并安装到操作系统上的。

2. 必须要基于TLS 1.2版本协议。

3. 连接的加密方式要提供Forward Secrecy。

支持Forward Secrecy的加密方式:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

4. 证书至少要使用一个SHA256的指纹与任一个2048位或者更高位的RSA密钥,或者是256位或者更高位的ECC密钥。

 

https