码迷,mamicode.com
首页 > Web开发 > 详细

https

时间:2016-11-10 16:37:28      阅读:216      评论:0      收藏:0      [点我收藏+]

标签:erb   支持   sha   target   with   系统管理   苹果   forward   操作系统   

服务器搭建

http://www.liuchungui.com/blog/2015/10/11/ios9zhi-gua-pei-ats/

http://www.liuchungui.com/blog/2015/09/25/zi-jian-zheng-shu-pei-zhi-httpsfu-wu-qi/

检查是否可用,Mac命令:

nscurl --ats-diagnostics --verbose https://dyjiuwo-ssl.xunlei.com

 

苹果ATS https要求:

App Transport Security(简称ATS),对HTTPS有一定的要求,如果不符合其中一项,请求将被中断并返回nil。

1. 首先颁发给服务器证书的证书机构(CA)的根证书必须是内置于操作系统或者受用户或者系统管理员信任并安装到操作系统上的。

2. 必须要基于TLS 1.2版本协议。

3. 连接的加密方式要提供Forward Secrecy。

支持Forward Secrecy的加密方式:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

4. 证书至少要使用一个SHA256的指纹与任一个2048位或者更高位的RSA密钥,或者是256位或者更高位的ECC密钥。

 

https

标签:erb   支持   sha   target   with   系统管理   苹果   forward   操作系统   

原文地址:http://www.cnblogs.com/ldc529/p/6051417.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!