【问题标题】:Why iOS 13.x below the 13.4 version is still using TLS 1.0/1.1 and how to force it to use TLS 1.2 and above?为什么iOS 13.x 13.4以下版本还在使用TLS 1.0/1.1,如何强制使用TLS 1.2及以上?
【发布时间】:2020-09-05 08:18:11
【问题描述】:

我们正在对入站 TLS 流量进行一些研究,目前我们发现 iOS 13.x 的一小部分低于 13.4仍在使用 TLS 1.0TLS 1.1 的版本。

您知道为什么这个最近的操作系统仍在使用这些已弃用的协议,以及如何强制它至少使用 TLS 1.2 版本吗?

【问题讨论】:

  • 我猜代理不支持 TLSv1.2。或者机器人伪装用户代理来伪装成真实的流量。你也无能为力。
  • 嗯..奇怪的是我们没有看到任何具有相同行为的 13.4。

标签: ios cordova ssl https tls1.2


【解决方案1】:

根据 Cordova 文档,有一种方法可以控制和强制使用最低版本,但它还指出最低 TLS 版本默认为“TLSv1.2”。此外,这仅适用于 Cordova 主 Web 视图,不适用于 InAppBrowser Web 视图或系统 Web 浏览器中的打开链接。

从 config.xml 文件中,Cordova 自动转换并标记为适当的应用程序传输安全 (ATS) 指令。

and 标签支持下面这三个属性,在 ATS 中有它们的等价物:

  1. minimum-tls-version(字符串,默认为'TLSv1.2')
  2. 需要前向保密(布尔值,默认为“真”)
  3. 需要证书透明度(布尔值,默认为“假”,新 在 iOS 10 中)

示例

<access origin='https://cordova.apache.org' minimum-tls-version='TLSv1.1' requires-forward-secrecy='false' requires-certificate-transparency='true' />

在 iOS 10 及更高版本中,当与源通配符 * 配对时,标签支持以下这三个属性。这些属性在 ATS 中也有它们的等价物:

  1. allows-arbitrary-loads-for-media(布尔值,默认为 'false',iOS 10 中的新功能。cordova-ios@4.5.0 中的新功能,固定为使用正确的属性名称)。旧属性allows-arbitrary-loads-in-media 现已弃用。
  2. allows-arbitrary-loads-in-web-content(布尔型,默认为 'false',iOS 10 中的新增功能)
  3. allows-local-networking(布尔型,默认为 'false',iOS 10 中新增)

示例

<access origin='*' allows-arbitrary-loads-for-media='true' allows-arbitrary-loads-in-web-content='true' allows-local-networking='true' />

来源:https://cordova.apache.org/docs/en/9.x/guide/appdev/whitelist/

【讨论】:

  • 谢谢。任何提示为什么这些版本使用 Tls 1.0 或 1.1?
猜你喜欢
  • 1970-01-01
  • 2021-04-14
  • 1970-01-01
  • 2018-08-06
  • 2016-09-16
  • 1970-01-01
  • 2020-04-12
  • 2015-12-04
  • 2018-12-10
相关资源
最近更新 更多