ATS(App Transport Security) 제한 걸린 경우 해결방법

2016-12-27
9 Views
  • 문제가 된 버전: iOS 10.1
  • 문제현상
    • 아이폰 네이티브 앱에서 HTTPS URL으로 외부 사이트를 접속시 오류가 발생함
  • 디버깅
    • 오류문구 AN SSL error has occurred
    • Apple의 ATS는 정보가 다양하게 보임
    • 실제 아이폰기기에서 앱에서 다양한 URL을 검증함
    • OpenSSL기반 인터넷 연결되어 있는 서버로 openssl의 s_client를 사용하여 오류가 발생하지 않는 URL, 오류가 발생한 URL체크
    • SSL/TLS 버전 이슈
  • 원인
  • 왜 이런 문제가 발생했는가? 
    • 2016년말 앱스토어에 공개하는 앱은 ATS가 필수라고 봐야할 것 같다. 그래서 이런 문제가 발생했다고 보고 있다.
  • 해결방법
    • 우선 ATS 주요 요구사항은?
      • TLS버전 1.2 이상
      • SHA256이상의 지문
      • 2048비트이상의 RSA키 또는 256비트 이상의 Elliptic-Curve
      • 암호화 스위트(암호화 알고리즘 조합)
    • 열고자 하는 URL의 서버 SSL기반 설정이 위 요구사항을 충족해야 함
    • 예로 AWS의 ELB 를 사용하고 있다면

 

Facebook Comments

You may be interested

Xcode 기능 확장(Extension) 제거하기
Xcode
shares3 views
Xcode
shares3 views

Xcode 기능 확장(Extension) 제거하기

MJ Kim - 3월 18, 2017

Mac에서 Xcode Source Editor Extension등의 기능확장을 사용하다보면 디버깅시 시스템 환경 설정의 확장이 앱에 등록되는 경우가 있다. 계속해서 목록이 남아 있기…

iOS App Store Review(앱 심사약관) 번역
Swift 3.0
shares112 views
Swift 3.0
shares112 views

iOS App Store Review(앱 심사약관) 번역

MJ Kim - 3월 15, 2017

App Store Review를 번역했다. 사실 이번에 좀 애매한 리젝을 당해서 그걸 이해하고자 정리해본다. 원문링크: https://developer.apple.com/app-store/review/guidelines/ 1. 이약관은? 1.1 앱 개발자로서 프로그램의…

Raspberry Pi 타이머 On/Off 전원제어모듈 RPi1114-Raspberry Pi
IoT by Raspberry Pi
shares7 views
IoT by Raspberry Pi
shares7 views

Raspberry Pi 타이머 On/Off 전원제어모듈 RPi1114-Raspberry Pi

MJ Kim - 3월 04, 2017

RPi1114-Raspberry Pi전원제어 모듈이 있다. 이 제품은 40Pin GPIO핀헤더에 연결하여 사용하는 모듈로 Cortax-M0마이크로컨트롤러 LPC1114를 내장하고 Raspberry Pi의 시작과 정지 순서등을 프로그래밍할…