如何在iOS應用中啓用TLS 1.2,1.1,1.0和SSL？

Question

我的問題涉及到蘋果運輸安全（ATS），我太困惑了。

我想在我的swift應用程序中支持所有協議（所有版本的TLS和SSL）。如果我將NSAllowsArbitraryLoads更改爲false，默認情況下應用程序是否可以在所有協議上工作？或者我必須在配置中指定域並添加NSExceptionMinimumTLSVersion？

<key>NSAppTransportSecurity</key> 
<dict> 
    <key>NSAllowsArbitraryLoads</key> 
    <false/> 
    <key>NSExceptionDomains</key> 
<dict> 
    <key>your.servers.domain.here</key> 
    <dict> 
     <key>NSIncludesSubdomains</key> 
     <true/> 
     <key>NSExceptionRequiresForwardSecrecy</key> 
     <false/> 
     <key>NSExceptionMinimumTLSVersion</key> 
     <string>TLSv1.0</string> 
    </dict> 
</dict> 

我怎麼能檢查我的應用程序與服務器上的什麼協議進行通信？

Answer 1

你想讀了https://developer.apple.com/library/mac/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW33

總之，你需要指定NSExceptionMinimumTLSVersion支持TLS1.0和最多; 1.2+是默認值。

爲什麼你試圖支持舊的，不太安全的協議呢？

我不知道如何檢查使用哪種協議，但是如果您可以將服務器配置爲僅適用於TLS 1.0，那麼您的應用將只與TLSv1.0密鑰連接;這很容易測試。

Answer 2

安全地連接到URL

經由TLS連接到URL是微不足道的。當您創建NSURLRequest對象以提供給initWithRequest：delegate：方法時，請將https指定爲URL的方案而不是http。連接自動使用TLS，無需其他配置。

https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/SecureNetworking/SecureNetworking.html