アカウント名:
パスワード:
半年ぐらい前にhttps必須がどうのこうのって話は聞いていたけど、単にすべてのサーバアクセスをHTTPSにすりゃいいって話だと思ってました。
なのでATSって単語が出て少し「あれっ?」と思い調べてみたのですが暗号強度とかサーバ証明書の有効性とかも求められてるのかな?
低セキュリティなアクセスを iOS側でがっちりブロックする「セキュリティ機構」がATSであって、それを有効にしないことにはURLの文字列を http から https に変えるだけじゃダメってことですよね・・・?
↓とりあえず日本語情報探して、ここ読みました[iOS 9] iOS 9 で追加された App Transport Security の概要 | Developers.IO
今時のまともなサーバならTLS1.2は使えるし、今時のまともなCAはこの条件を満たさない証明書を発行したりしないので、一般論としては
> 単にすべてのサーバアクセスをHTTPSにすりゃいいって話だと思ってました。
でいいはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
これってオレオレ証明書が使えない? (スコア:2)
半年ぐらい前にhttps必須がどうのこうのって話は聞いていたけど、
単にすべてのサーバアクセスをHTTPSにすりゃいいって話だと思ってました。
なのでATSって単語が出て少し「あれっ?」と思い調べてみたのですが
暗号強度とかサーバ証明書の有効性とかも求められてるのかな?
低セキュリティなアクセスを iOS側でがっちりブロックする
「セキュリティ機構」がATSであって、それを有効にしないことには
URLの文字列を http から https に変えるだけじゃダメってことですよね・・・?
↓とりあえず日本語情報探して、ここ読みました
[iOS 9] iOS 9 で追加された App Transport Security の概要 | Developers.IO
Re:これってオレオレ証明書が使えない? (スコア:1)
今時のまともなサーバならTLS1.2は使えるし、
今時のまともなCAはこの条件を満たさない証明書を発行したりしないので、
一般論としては
> 単にすべてのサーバアクセスをHTTPSにすりゃいいって話だと思ってました。
でいいはず。