有没有办法覆盖 iOS 应用程序中的默认传输层安全性? IE。为 ATS 使用自定义 openssl 库。 https://developer.apple.com/reference/security/secure_transport
有没有办法使用自定义版本覆盖 ATS 中的默认加密系统? 如果是这样怎么做?任何文件
谢谢, 阿比拉什。
【问题讨论】:
标签: ios security app-transport-security
ATS 仅适用于 NSURLSession、现已弃用的 NSURLConnection 以及在它们之上分层的 API。它不适用于使用较低级别 API(如 BSD 套接字)的应用程序,包括在这些较低级别 API 之上实现 TLS 的应用程序。如果您使用的是诸如 openssl 之类的 3rd 方库,则不会强制执行 ATS 要求。
ATS 本身不提供任何加密。 ATS 是一组关于使用 NSURLSession 建立的连接的加密/握手的强制性最低要求。所以要求至少 1.2 的 TLS、强密钥、前向保密等。我想你可能对应用传输安全性没有清楚的了解。
如果您想编写自己的 SSL 实现,或者使用 3rd 方库来实现,那么 ATS 根本不会发挥作用,除非您尝试在实现中使用 NSURLSession。
【讨论】: