iOSAplicación de Seguridad de Transporte (ATS)
Parámetros
| Parámetro | Detalles |
|---|---|
NSAppTransportSecurity | Configurar ATS |
NSAllowsArbitraryLoads | Establézcalo en YES para deshabilitar ATS en todas partes. En iOS 10 y versiones posteriores, y macOS 10.12 y versiones posteriores, el valor de esta clave se ignora si alguna de las siguientes claves está presente en el archivo Info.plist de su aplicación: NSAllowsArbitraryLoadsInMedia, NSAllowsArbitraryLoadsInWebContent, NSAllowsLocalNetworking |
NSAllowsArbitraryLoadsInMedia | Configúrelo en YES para deshabilitar ATS para los medios cargados mediante las API del marco de AV Foundation. (iOS 10+, macOS 10.12+) |
NSAllowsArbitraryLoadsInWebContent | Establézcalo en YES para deshabilitar ATS en las vistas web de su aplicación ( WKWebView , UIWebView , WebView ) sin afectar sus conexiones NSURLSession. (iOS 10+, macOS 10.12+) |
NSAllowsLocalNetworking | Establézcalo en YES para deshabilitar las conexiones a dominios no calificados y a dominios locales. (iOS 10+, macOS 10.12+) |
NSExceptionDomains | Configurar excepciones para dominios específicos |
NSIncludesSubdomains | Establézcalo en YES para aplicar las excepciones a todos los subdominios del dominio seleccionado. |
NSRequiresCertificateTransparency | Establézcalo en YES para requerir que las marcas de tiempo de Transparencia de certificado (CT) válidas, firmadas, de registros de CT conocidos, se presenten para certificados de servidor (X.509) en un dominio. (iOS 10+, macOS 10.12+) |
NSExceptionAllowsInsecureHTTPLoads | Establézcalo en YES para permitir HTTP en el dominio seleccionado. |
NSExceptionRequiresForwardSecrecy | El valor predeterminado es YES ; Establézcalo en NO para deshabilitar el secreto de reenvío y acepte más cifrados. |
NSExceptionMinimumTLSVersion | El valor predeterminado es TLSv1.2 ; Los valores posibles son: TLSv1.0 , TLSv1.1 , TLSv1.2 |
NSThirdPartyExceptionAllowsInsecureHTTPLoads | Similar a NSExceptionAllowsInsecureHTTPLoads , pero para dominios sobre los que no tiene control |
NSThirdPartyExceptionRequiresForwardSecrecy | Similar a NSExceptionRequiresForwardSecrecy , pero para dominios sobre los que no tiene control |
NSThirdPartyExceptionMinimumTLSVersion | Similar a NSExceptionMinimumTLSVersion , pero para dominios sobre los que no tiene control |
Observaciones
La App Transport Security es una característica de seguridad en iOS y macOS. Evita que las aplicaciones establezcan conexiones no seguras. Por defecto, las aplicaciones solo pueden usar conexiones seguras HTTPS.
Si una aplicación necesita conectarse a un servidor a través de HTTP, las excepciones deben definirse en la Info.plist . (ver los ejemplos para más información sobre eso)
Nota: En 2017, Apple hará cumplir ATS. Eso significa que ya no puede cargar aplicaciones que tengan excepciones ATS definidas en la Info.plist . Si puede proporcionar buenos argumentos, por qué tiene que usar HTTP, puede ponerse en contacto con Apple y es posible que le permitan definir excepciones. (Fuente: WWDC 2016 - Sesión 706 )
Puede encontrar más información sobre la configuración de la Seguridad de transporte de la aplicación en la Documentación de CocoaKeys .
