zoukankan      html  css  js  c++  java

  • http与https

    iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器因此需要更新,以解析相关数据。如不更新,可通过在 Info.plist 中声明,倒退回不安全的网络请求。

    在讨论之前,跟往常一样,先说下iOS程序猿们最关心的问题:

    跟我有毛关系?需要我加班吗?!

    首先咱们来看下业内对Apple这一做法的评论:

    1.jpg

    这是某社交App上讨论,看来业内还是吐槽声和肯定声同在。

    结论是:

    跟你很有关系,加班吧,少年!

    书归正传【严肃脸】,我们正式讨论下 WHAT,WHY,HOW:

    1. WHAT(什么是SSL/TLS?跟HTTP和HTTPS有什么关系)

    2. WHY(以前的HTTP不是也能用吗?为什么要用SSL/TLS,闲得慌?!Apple是不是又在反人类?)

    3. HOW(如何适配?---弱弱地问下:加班要多久?)

    WHAT(什么是SSL/TLS?跟HTTP和HTTPS有什么关系)

    跟往常一样,先说结论:

    1
    HTTP+SSL/TLS+TCP = HTTPS

    TLS 是 SSL 新的别称。举个例子:

    “TLS1.0”之于“SSL3.1”,犹“公元2015”之于“民国104”,或者是“一千克”之于“一公斤”,或者是“半斤”之于“八两”:称呼不同,但意思相同。

    SSL 3.0版本之后的迭代版本被重新命名为TLS 1.0,

    也就是说:

    1
    TLS 1.0 = SSL 3.1

    所以他们是一个东西,我们平常也经常简单见到 “SSL/TLS” 这种说法。

    常用的是下面这些:

    • SSL 2.0

    • SSL 3.0

    • TLS 1.0 (SSL 3.1)

    • TLS 1.1 (SSL 3.1)

    • TLS 1.2 (SSL 3.1)

    那为什么标题是“使用HTTPS”而没有提及SSL和TLS什么事? 要理解这个,要看下一个公式:

    1
    HTTP+SSL/TLS+TCP = HTTPS

    blob.png

    打个比方:如果原来的 HTTP 是塑料水管,容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外,再包一层金属水管。一来,原有的塑料水管照样运行;二来,用金属加固了之后,不容易被戳破。

    目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。

    Apple让你的HTTP采用SSL/TLS协议,就是让你从HTTP转到HTTPS

    WHY(以前的HTTP不是也能用吗?为什么要用SSL/TLS,闲得慌?!Apple是不是又在反人类?)

    不使用SSL/TLS的HTTP通信,就是不加密的通信!

    所有信息明文传播,带来了三大风险:

    1. 窃听风险(eavesdropping):第三方可以获知通信内容。

    2. 篡改风险(tampering):第三方可以修改通信内容。

    3. 冒充风险(pretending):第三方可以冒充他人身份参与通信。

    SSL/TLS协议是为了解决这三大风险而设计的,希望达到:

    1. 所有信息都是加密传播,第三方无法窃听。

    2. 具有校验机制,一旦被篡改,通信双方会立刻发现。

    3. 配备身份证书,防止身份被冒充。

    HOW(如何适配?---弱弱地问下:加班要多久?)

    正如文章开头所说:

    TLS 1.2 协议 强制增强数据访问安全 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器因此需要更新,以解析相关数据。如不更新,可通过在 Info.plist 中声明,倒退回不安全的网络请求。

    方案一:立即让公司的服务端升级使用TLS 1.2

    方案二:虽Apple不建议,但可通过在 Info.plist 中声明,倒退回不安全的网络请求依然能让App访问指定http,甚至任意的http,

    具体做法见gif图,示例Demo见 Demo1

    2.gif

    正如 Apple官方文档 所说 :

    blob.png

    blob.png

    blob.png

    Info.plist 配置中的XML源码如下所示:

    1
    2
    3
    4
    NSAppTransportSecurity  NSExceptionDomains      yourserver.com          
          NSIncludesSubdomains            
          NSTemporaryExceptionAllowsInsecureHTTPLoads            
          NSTemporaryExceptionMinimumTLSVersion      TLSv1.1

    If your application (a third-party web browser, for instance) needs to connect to arbitrary hosts, you can configure it like this:

    1
    2
    NSAppTransportSecurity    
        NSAllowsArbitraryLoads
  • 相关阅读:
    理解serverless无服务
    书单
    服务框架
    消息队列
    幂等设计
    MyBatis 3判断不为null
    Spring实现封装自定义注解@Trimmed清除字符串前后的空格
    Spring关于使用注解@Configuration去配置FormattingConversionServiceFactoryBean来实现自定义格式字符串处理无效的问题(未找到是什么原因造成的)
    Eclipse错误出现:Unable to install breakpoint in... (未能解决)
    Spring Boot中application.yml与bootstrap.yml的区别(转)
  • 原文地址:https://www.cnblogs.com/fuunnyy/p/4925639.html
Copyright © 2011-2022 走看看