一、假新闻如此猖獗

  刚才一位老同事 打电话问:我们公司还是用的HTTP,马上就到2017年了,提交AppStore会被拒绝,怎么办?

  公司里已经有很多人问过这个问题,回答一下: HTTP还是可以正常提交,不满足 苹果要求的 HTTPS 也可以正常提交。只需要修改下info.plist里的ATS配置。

  

  另外,昨天(2016-12-21)苹果发布声明,ATS的适配规则往后延,时间还没定。也就是现在,大家什么都不用改了。如果苹果不出这个新闻,大家也不用适配HTTPS,因为苹果规定的是禁止忽略ATS,这里是ATS不是HTTPS,这两个是不一样的,这个问题10月份已经打电话问过苹果官方了。具体可以往下看。

  以前写过相关的文章:iOS的ATS配置 - 2017年前ATS规定的适配 。文章中也说过2017年1月1日后使用HTTP修改ATS配置即可。后来没想到假新闻会传播的如此疯狂。

  我们来看看这个假新闻是怎么快速传播并忽悠大家的:新闻的起源是 苹果开发者大会WWDC 2016上,苹果首席安全架构师 Ivan提到的:2016年末ATS将成为所有应用程序上传到AppStore 的要求。注意这里是ATS而不是HTTPS。

  iOS开发人员都知道, 从iOS 9 ATS出来后,大家都喜欢用 Allow Arbitrary Loads 选项来忽略ATS。如果不忽略ATS,APP就会强制使用HTTPS。

  当时WWDC 2016上Ivan说的是 从 2017 年 1 月 1 日起,所有的新提交 app 默认是不允许使用 NSAllowsArbitraryLoads 来绕过 ATS 限制。可以通过配置ATS来进行适配。

  然而 网络上的各种文章开始疯狂的传播假新闻:2017年1月1日起,必现用HTTPS才能通过审核!必现满足苹果对HTTPS证书和加密规则的要求!

  刚开始是IT软文,然后就是iOS开发人员在自己的博客里不断传播。好吧,说明很多人写技术博客看到别人的观点 也不进行验证真假,直接拿来用。并且现在绝大多数的文章都是错的,这个有点恐怖。。。

  连大多数的技术文章说的都是假的,想想其他社会新闻,假的会更多吧。  媒体的力量可以控制你的认知,哪怕这个认知是错的。

  后来 在论坛中 苹果官方人员也给出过解释:What has changed is that App Review will require “reasonable justification” for most ATS exceptions. The goal here is to flush out those folks who, when ATS was first released, simply turned it off globally and moved on. That will no longer be allowed.

  意思:不符合ATS要求的,需要进行说明理由。不能全局关闭ATS,即:不能再用NSAllowsArbitraryLoads了。

  但是可以用ATS的Exception Domains属性进行相关配置。只需要提交的时候说明下原因就可以了。

  比如:HTTP请求、不满足HTTPS要求的情况,如:TLS协议版本低、ForwardSecrecy算法不满足规则。等,这些都可以进行配置。

  另外,昨天的时候,苹果发布了新消息:2017年1月1日,你可以继续关闭ATS:

  新闻地址:https://developer.apple.com/news/?id=12212016b

  大体意思:为了给你们更多的时间来准备,这个最终期限已经延长,具体什么时间还没定。

  所以,现在大家现在 什么都不用修改了。。

  当然,我们还是建议大家都升级到HTTPS。迟早的事情。

二、如何适配HTTPS

  因为我们的APP已经适配了HTTPS了。现在还用HTTP 不安全,确实太low了(当然HTTPS也是可以被抓包破解的,见我的另一篇博客:逆向工程 - Reveal、IDA、Hopper、HTTPS抓包 等)。说下如何适配HTTPS吧:

  1、更新sdk:友盟、个推 等,这些第三方sdk都已经适配HTTPS了,具体的更新和配置看官方文档就好了。

  2、域名如果 满足苹果HTTPS的规则,就不用配置,如果不满足 还需要根据自己的情况配置,如:

    

  3、我们的HTTPS是ForwardSecrecy不符合苹果的要求,我们的运维也在积极的适配,如果用的nginx,可以直接在nginx中配置ssl_ciphers选项,我们公司用的 Red ware(类似F5,以色列的设备),就需要单独配置了。

  4、测试环境很多公司都是用IP地址访问,这个时候如果不使用NSAllowsArbitraryLoads忽略ATS,在iOS9下是报错的,iOS10没问题。所以DEBUG环境还是要加上NSAllowsArbitraryLoads的,发布AppStore的时候去掉这个配置 就可以了。

  5、腾讯云提供了一个苹果ATS检测的网页,大家可以把自己的域名放上去试试。HTTPS的默认端口是443,看我们公司域名的测试结果:

我们当时适配HTTPS的时候 腾讯云 还没出这个检测的网页,我们是通过配置Xcode的ATS选项来确定是哪里不符合要求的。最后和腾讯云的结果一直。

    

欢迎关注我的今日头条号 名称: 云端梦想科技

欢迎关注我的微信公众号:dreams2999

猖獗的假新闻:2017年1月1日起iOS的APP必须使用HTTPS的更多相关文章

  1. [转载]Ubuntu17.04(Zesty Zapus)路线图发布:2017年4月13日发布

    Canonical今天公布了Ubuntu 17.04(Zesty Zapus)操作系统的发布路线图,该版本于今年10月24日上线启动,toolchain已经上传且首个daily ISO镜像已经生成.面 ...

  2. 2017年1月5日 星期四 --出埃及记 Exodus 21:31

    2017年1月5日 星期四 --出埃及记 Exodus 21:31 This law also applies if the bull gores a son or daughter.牛无论触了人的儿 ...

  3. 2017年1月4日 星期三 --出埃及记 Exodus 21:30

    2017年1月4日 星期三 --出埃及记 Exodus 21:30 However, if payment is demanded of him, he may redeem his life by ...

  4. 2017年1月3日 星期二 --出埃及记 Exodus 21:29

    2017年1月3日 星期二 --出埃及记 Exodus 21:29 If, however, the bull has had the habit of goring and the owner ha ...

  5. 2017年1月2日 星期一 --出埃及记 Exodus 21:28

    2017年1月2日 星期一 --出埃及记 Exodus 21:28 "If a bull gores a man or a woman to death, the bull must be ...

  6. 2017年1月1日 星期日 --出埃及记 Exodus 21:27

    2017年1月1日 星期日 --出埃及记 Exodus 21:27 And if he knocks out the tooth of a manservant or maidservant, he ...

  7. 2017年1月8日 星期日 --出埃及记 Exodus 21:34

    2017年1月8日 星期日 --出埃及记 Exodus 21:34 the owner of the pit must pay for the loss; he must pay its owner, ...

  8. 2017年1月7日 星期六 --出埃及记 Exodus 21:33

    2017年1月7日 星期六 --出埃及记 Exodus 21:33 "If a man uncovers a pit or digs one and fails to cover it an ...

  9. 2017年1月6日 星期五 --出埃及记 Exodus 21:32

    2017年1月6日 星期五 --出埃及记 Exodus 21:32 If the bull gores a male or female slave, the owner must pay thirt ...

随机推荐

  1. Java中Synchronized的用法

    原文:http://blog.csdn.net/luoweifu/article/details/46613015 作者:luoweifu 转载请标名出处 <编程思想之多线程与多进程(1)——以 ...

  2. 机器人学 —— 轨迹规划(Introduction)

    轨迹规划属于机器人学中的上层问题,其主要目标是计划机器人从A移动到B并避开所有障碍的路线. 1.轨迹计划的对象 轨迹规划的对象是map,机器人通过SLAM获得地map后,则可在地图中选定任意两点进行轨 ...

  3. 【转】traits技术及模板偏特化

    #include <iostream> using namespace std; struct __xtrue_type { }; // define two mark-type stru ...

  4. android -- 加载gif 防止oom

    项目中涉及到gif图片的展示,原来使用的是gifview,但是当频繁的,加载过大图片的时候会出现OOM的问题,后来去github上面找相关的库: https://github.com/koral--/ ...

  5. 浅谈java中内置的观察者模式与动态代理的实现

    一.关于观察者模式 1.将观察者与被观察者分离开来,当被观察者发生变化时,将通知所有观察者,观察者会根据这些变化做出对应的处理. 2.jdk里已经提供对应的Observer接口(观察者接口)与Obse ...

  6. ubuntu查看安装的pytorch/cuda版本

    使用命令: user@home:~$ python Python |Anaconda custom (-bit)| ( , ::) [GCC ] on linux Type "help&qu ...

  7. 微信jssdk上传图片,一张一张的上传 和 一次性传好几张

    //html模板 <div class="zhaopin_3_2"> <div id="bbb"></div> <im ...

  8. Nginx搭建正向代理服务器

    配置如下: server { listen 8888;                                                   #监听端口 location / { res ...

  9. OOD与OOP的思想的感悟

    Walking on water and developing software from a specification are easy if both are frozen) -Edward V ...

  10. Python 进阶(一)函数式编程

    来自慕课网: 简介: 函数:function ,在入门课程已学 函数式:functional,一种编程范式 函数式编程是一种抽象计算的编程模式,函数≠函数式,好比:计算≠计算机