ATS(App Transport Security) 제한 걸린 경우 해결방법

2016-12-27
18 Views
  • 문제가 된 버전: iOS 10.1
  • 문제현상
    • 아이폰 네이티브 앱에서 HTTPS URL으로 외부 사이트를 접속시 오류가 발생함
  • 디버깅
    • 오류문구 AN SSL error has occurred
    • Apple의 ATS는 정보가 다양하게 보임
    • 실제 아이폰기기에서 앱에서 다양한 URL을 검증함
    • OpenSSL기반 인터넷 연결되어 있는 서버로 openssl의 s_client를 사용하여 오류가 발생하지 않는 URL, 오류가 발생한 URL체크
    • SSL/TLS 버전 이슈
  • 원인
  • 왜 이런 문제가 발생했는가? 
    • 2016년말 앱스토어에 공개하는 앱은 ATS가 필수라고 봐야할 것 같다. 그래서 이런 문제가 발생했다고 보고 있다.
  • 해결방법
    • 우선 ATS 주요 요구사항은?
      • TLS버전 1.2 이상
      • SHA256이상의 지문
      • 2048비트이상의 RSA키 또는 256비트 이상의 Elliptic-Curve
      • 암호화 스위트(암호화 알고리즘 조합)
    • 열고자 하는 URL의 서버 SSL기반 설정이 위 요구사항을 충족해야 함
    • 예로 AWS의 ELB 를 사용하고 있다면

 

Facebook Comments

You may be interested

모바일 앱 아키텍처
Swift
shares15 views
Swift
shares15 views

모바일 앱 아키텍처

MJ Kim - 4월 22, 2017

이 내용은 나름대로 개발해본 내용을 토대로 정리해본 모바일 앱 아키텍처에 대한 내용이다. 이를 정리한 이유는 오래된 아키텍처부터 최근 아키텍처까지 정리해보고…

시간차를 얻는 Date Extension
Swift 3.0
shares6 views
Swift 3.0
shares6 views

시간차를 얻는 Date Extension

MJ Kim - 4월 12, 2017

사용자가 남길 내용에 대한 시간표시를 할 때 일정한 시간차를 표현해주는 경우가 있어 이에 대한 Date Extention을 정리해 보았다. [crayon-58fcb30878227976019970/]  

Swift 3.1에서 없어진 문법 정리
Swift 3.0
shares34 views
Swift 3.0
shares34 views

Swift 3.1에서 없어진 문법 정리

MJ Kim - 3월 31, 2017

Swift언어는 무엇인가 나올때마다 없어지는 것들이 있어, Swift 3.1에서 컴파일할 수 없게 된 문법내용을 정리했다. switch문을 사용하여 enum에서 protocol을 여러가지 패턴으로…