iOS Les points d'extrémité nécessitent SSL


Exemple

Introduit dans iOS 9, tous les points de terminaison doivent respecter la spécification HTTPS.
Tout ordinateur d'extrémité n'utilisant pas SSL échouera avec un avertissement dans le journal de la console. Pour votre application, il apparaîtra que la connexion Internet a échoué.

Pour configurer des exceptions: Placez les éléments suivants dans votre fichier Info.plist:

  1. Autoriser un domaine particulier (testdomain.com) uniquement :
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
    <key>testdomain.com</key>
    <dict>
        <key>NSIncludesSubdomains</key>
        <true/>
        <key>NSExceptionAllowsInsecureHTTPLoads</key>
        <true/>
    </dict>
</dict>

La clé qui autorise un tel comportement est NSExceptionAllowsInsecureHTTPLoads . Dans ce cas, l'application autorisera la connexion HTTP au domaine mentionné (testdomain.com) uniquement et bloquera toutes les autres connexions HTTP.

La clé NSIncludesSubdomains spécifie que tous les sous - domaines du domaine mentionné (testdomain.com) doivent également être autorisés.

  1. Autoriser n'importe quel domaine:
<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

Dans ce cas, l'application autorisera la connexion HTTP à n'importe quel domaine. À compter du 1er janvier 2017, l'utilisation de cet indicateur entraînera une révision approfondie de l'App Store et les développeurs de l'application devront expliquer pourquoi ils doivent utiliser cette exception en premier lieu. Les explications possibles comprennent:

  • Une application qui charge un contenu multimédia crypté ne contenant aucune information personnalisée.
  • Connexions aux périphériques ne pouvant pas être mis à niveau pour utiliser des connexions sécurisées.
  • Connexion à un serveur géré par une autre entité et ne prenant pas en charge les connexions sécurisées.