您的位置: 首页  >  技术问答  >  用自定义加密系统覆盖ATS中使用的默认加密系统

用自定义加密系统覆盖ATS中使用的默认加密系统

分类: 技术问答 2022-09-18 14:33:12
问题描述:

  1. 有什么方法可以覆盖iOS应用程序中的默认传输层安全性? 即。为ATS使用自定义的openssl库。 https://developer.apple.com/reference/security/secure_transport用自定义加密系统覆盖ATS中使用的默认加密系统

  2. 有没有什么办法可以用ATS自定义版本覆盖默认加密系统? 如果是这样怎么办?任何文档

谢谢, Abhilash。

ATS只适用于NSURLSession,现在不推荐使用的NSURLConnection和层叠在它们之上的API。它不适用于使用低级API(如BSD套接字)的应用程序,包括那些在低级API之上实现TLS的应用程序。如果您使用的是像openssl这样的第三方库,则不会强制执行A​​TS要求。

ATS本身不提供任何加密。 ATS是使用NSURLSession进行连接的加密/握手的一组强制性最小值。所以要求最低1.2的TLS,强大的密钥,前向保密等。我想你可能对应用程序传输安全性没有清楚的理解。

如果您想编写自己的SSL实现或使用第三方库来实现此功能,ATS将根本无法使用,除非您尝试在实现中使用NSURLSession。

相关推荐