Tag: tls1.2

如何在iOS应用程序中启用TLS 1.2,1.1,1.0和SSL?

我的问题是关于苹果运输安全(ATS),我太困惑了。 我想在我的swift应用程序中支持所有的协议(所有版本的TLS和SSL)。 如果我将NSAllowsArbitraryLoads更改为false,应用程序默认情况下将应用程序的所有协议? 或者我必须在configuration中指定域并添加NSExceptionMinimumTLSVersion? <key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <false/> <key>NSExceptionDomains</key> <dict> <key>your.servers.domain.here</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.0</string> </dict> </dict> 而我该如何检查我的应用程序正在与服务器通信什么协议?

validation服务器是否符合Apple的ATS / TLS 1.2要求的最佳方法

因此,苹果公司要求TLS 1.2的前向保密function适用于iOS 9开始的URL。独立于应用程序,validation服务器是否满足所有要求的最佳方法是什么? nscurl完全不起作用 – 或者我不知道如何使用它。 我的输出简单地说CFNetwork SSLHandshake失败,即使我知道服务器是兼容的。 TLSTool在某种程度上工作,但我不能强制使用正向保密(FS)密码。 openssl可以为客户端模式指定特定的密码,但是我的版本没有FS密码。 我如何升级openssl? 什么是最好的方法? 到目前为止,我不得不sslbs.com的analyze.html。 有什么build议么?

域= NSURLErrorDomain代码1202

嗨,我收到以下错误: 错误域= NSURLErrorDomain代码= -1202 \“此服务器的证书无效。您可能正在连接到假装为”server-prod.name-cloud.com“的服务器,这可能会使您的机密信息处于危险之中。 \“UserInfo = {NSErrorFailingURLStringKey = https://server-prod.name-cloud.com/v3/project/session/926B9E6BE31B/,NSLocalizedRecoverySuggestion =你想连接到服务器吗?,_kCFStreamErrorDomainKey = 3,NSErrorFailingURLKey = https ://server-prod.name-cloud.com/v3/project/session/926B9E6BE31B/,_kCFStreamErrorCodeKey = -9843,NSLocalizedDescription =该服务器的证书无效。 您可能正在连接到假装为“server-prod.name-cloud.com”的服务器,这可能会使您的机密信息处于危险之中。} 我阅读所有相关的文档 ,我们在“常见故障”一节中应用所有要求。 更多细节: 仅从德国收到的错误(过去2W来自意大利的4倍除外) 这是不可重现的内部 最终在经过多次重试之后,上传就会丢失 这是在iOS 10.xx和9.xx收到展位 我使用2016-08 SSL安全策略的亚马逊服务器,所以根据苹果应该是好的 在我使用的应用程序中: <key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict> 注意 – 在生产中,我总是使用HTTP,所以我离开了NSAllowsArbitraryLoads,因为有些离岸testing者可以把路由切换到HTTP进行debugging。

iOS上通过蓝牙进行类似TLS的encryption?

所以,这可能是一个非常特殊的情况,但是我希望有人能帮助我。 我需要通过蓝牙与外设通话。 我们也控制固件的设备。 现在的问题是:我们需要确保没有人可以窃听,因为要发送的信息将是保密的。 这意味着我们需要encryption通信。 从我看到的是蓝牙LE 4.2支持encryption,但我们必须能够支持比6s更旧的iPhone。 这意味着:没有BLE 4.2并且没有内置的encryption。 换句话说,我们需要自己构buildencryption。 外围的开发者和我同意使用TLS握手来交stream密钥交换,以减less我们可能破坏的事情的数量。 我花了最近几天寻找解决scheme,以及如何解决这个问题。 但是,这似乎是一个非常具体的案例,并不是很多人已经解决了。 我能find的所有图书馆都依赖于套接字。 而我所能find的有关iOS的套接字是IPnetworking,而不是蓝牙。 有没有人有这种蓝牙通信的经验? 或者其他一些build议? 也许我忽略了一些明显的解决scheme? 谢谢 :)