アカウント名:
パスワード:
半年ぐらい前にhttps必須がどうのこうのって話は聞いていたけど、単にすべてのサーバアクセスをHTTPSにすりゃいいって話だと思ってました。
なのでATSって単語が出て少し「あれっ?」と思い調べてみたのですが暗号強度とかサーバ証明書の有効性とかも求められてるのかな?
低セキュリティなアクセスを iOS側でがっちりブロックする「セキュリティ機構」がATSであって、それを有効にしないことにはURLの文字列を http から https に変えるだけじゃダメってことですよね・・・?
↓とりあえず日本語情報探して、ここ読みました[iOS 9] iOS 9 で追加された App Transport Security の概要 | Developers.IOhttp://dev.classmethod.jp/smartphone/iphone/ios-9-intro-ats/ [classmethod.jp]
必要条件: TLS バージョン 1.2 以上 接続時に使用できる暗号スイート (暗号アルゴリズムの組み合わせ) は以下のものに制限される TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAサーバ証明書に求められる条件 SHA256 以上のフィンガープリント 2048 ビット以上の RSA キー、もしくは 256 ビット以上の Elliptic-Curve (ECC) キー無効な証明書を使用した場合は強制的に失敗になり、接続できない
必要条件:
TLS バージョン 1.2 以上 接続時に使用できる暗号スイート (暗号アルゴリズムの組み合わせ) は以下のものに制限される TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
サーバ証明書に求められる条件
SHA256 以上のフィンガープリント 2048 ビット以上の RSA キー、もしくは 256 ビット以上の Elliptic-Curve (ECC) キー
無効な証明書を使用した場合は強制的に失敗になり、接続できない
今時のまともなサーバならTLS1.2は使えるし、今時のまともなCAはこの条件を満たさない証明書を発行したりしないので、一般論としては
> 単にすべてのサーバアクセスをHTTPSにすりゃいいって話だと思ってました。
でいいはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
これってオレオレ証明書が使えない? (スコア:2)
半年ぐらい前にhttps必須がどうのこうのって話は聞いていたけど、
単にすべてのサーバアクセスをHTTPSにすりゃいいって話だと思ってました。
なのでATSって単語が出て少し「あれっ?」と思い調べてみたのですが
暗号強度とかサーバ証明書の有効性とかも求められてるのかな?
低セキュリティなアクセスを iOS側でがっちりブロックする
「セキュリティ機構」がATSであって、それを有効にしないことには
URLの文字列を http から https に変えるだけじゃダメってことですよね・・・?
↓とりあえず日本語情報探して、ここ読みました
[iOS 9] iOS 9 で追加された App Transport Security の概要 | Developers.IO
http://dev.classmethod.jp/smartphone/iphone/ios-9-intro-ats/ [classmethod.jp]
Re:これってオレオレ証明書が使えない? (スコア:1)
今時のまともなサーバならTLS1.2は使えるし、
今時のまともなCAはこの条件を満たさない証明書を発行したりしないので、
一般論としては
> 単にすべてのサーバアクセスをHTTPSにすりゃいいって話だと思ってました。
でいいはず。