Looking for ios Answers? Try Ask4KnowledgeBase
Looking for ios Keywords? Try Ask4Keywords

iOSApp Transport Security (ATS)


Paramètres

Paramètre Détails
NSAppTransportSecurity Configurer ATS
NSAllowsArbitraryLoads Réglez sur YES pour désactiver l'ATS partout. Dans iOS 10 et versions ultérieures, et macOS 10.12 et versions ultérieures, la valeur de cette clé est ignorée si l'une des clés suivantes est présente dans le fichier Info.plist de votre application: NSAllowsArbitraryLoadsInMedia, NSAllowsArbitraryLoadsInWebContent, NSAllowsLocalNetworking
NSAllowsArbitraryLoadsInMedia Définissez la valeur sur YES pour désactiver l'ATS pour les médias chargés à l'aide des API du framework AV Foundation. (iOS 10+, MacOS 10.12+)
NSAllowsArbitraryLoadsInWebContent Définissez YES pour désactiver l'ATS dans les vues Web de votre application ( WKWebView , UIWebView , WebView ) sans affecter vos connexions NSURLSession. (iOS 10+, macOS 10.12+)
NSAllowsLocalNetworking Définissez sur YES pour désactiver les connexions aux domaines non qualifiés et aux domaines .local. (iOS 10+, macOS 10.12+)
NSExceptionDomains Configurer des exceptions pour des domaines spécifiques
NSIncludesSubdomains Définissez la valeur sur YES pour appliquer les exceptions à tous les sous-domaines du domaine sélectionné.
NSRequiresCertificateTransparency Définissez la valeur sur YES pour exiger que les horodatages de transparence de certificat (CT) valides et signés, provenant de journaux CT connus, soient présentés pour les certificats de serveur (X.509) sur un domaine. (iOS 10+, macOS 10.12+)
NSExceptionAllowsInsecureHTTPLoads Définissez sur YES pour autoriser HTTP sur le domaine sélectionné.
NSExceptionRequiresForwardSecrecy La valeur par défaut est YES . Réglez sur NO pour désactiver le secret de transfert et acceptez plus de chiffrements.
NSExceptionMinimumTLSVersion La valeur par défaut est TLSv1.2 ; Les valeurs possibles sont: TLSv1.0 , TLSv1.1 , TLSv1.2
NSThirdPartyExceptionAllowsInsecureHTTPLoads Similaire à NSExceptionAllowsInsecureHTTPLoads , mais pour les domaines sur lesquels vous n'avez aucun contrôle
NSThirdPartyExceptionRequiresForwardSecrecy Similaire à NSExceptionRequiresForwardSecrecy , mais pour les domaines sur lesquels vous n'avez aucun contrôle
NSThirdPartyExceptionMinimumTLSVersion Similaire à NSExceptionMinimumTLSVersion , mais pour les domaines sur lesquels vous n'avez aucun contrôle

Remarques

La sécurité du transport des applications est une fonction de sécurité dans iOS et macOS. Il empêche les applications d'établir des connexions non sécurisées. Par défaut, les applications ne peuvent utiliser que des connexions HTTPS sécurisées.

Si une application doit se connecter à un serveur via HTTP, des exceptions doivent être définies dans Info.plist . (voir les exemples pour plus d'informations à ce sujet)

Remarque: en 2017, Apple appliquera l'ATS. Cela signifie que vous ne pouvez plus télécharger des applications qui ont des exceptions ATS définies dans Info.plist . Si vous pouvez fournir de bons arguments, expliquez pourquoi vous devez utiliser HTTP, vous pouvez contacter Apple et ils peuvent vous permettre de définir des exceptions. (Source: WWDC 2016 - Session 706 )

Vous trouverez plus d'informations sur la configuration de la sécurité du transport App dans la documentation de CocoaKeys .

App Transport Security (ATS) Exemples Liés