iOS 앱의 TLS 보안 연결 강제 실행
iOS 9부터는 모든 앱에서 TLS(Transport Layer Security) 프로토콜 버전 1.2를 적용해야 합니다. 개발 환경에서는 이 프로토콜을 사용 안함으로 설정하고 iOS 9 요구사항을 무시할 수 있습니다.
이 태스크 정보
Apple ATS(App Transport Security)는 앱과 서버 간 연결에 대한 우수 사례를 적용하는 iOS 9의 새 기능입니다. 기본적으로 이 기능은 보안을 개선하는 일부 연결 요구사항을 강제 실행합니다. 이는 클라이언트 측 HTTPS 요청 및 서버 측 인증서와 다음 비밀 유지를 통해 TLS(Transport Layer Security) 버전 1.2를 준수하는 연결 암호를 포함합니다.
개발용으로 사용할 경우, 앱 전송 보안 기술 노트에 설명된 대로 앱에서 info.plist 파일에 예외를 지정하여 기본 작동을 대체할 수 있습니다. 그러나 전체 프로덕션 환경에서 모든 iOS 앱이 적절히 작동하도록 TLS 보안 연결을 강제 실행해야 합니다.
비TLS
연결을 사용으로 설정하려면 다음 예외가
<project>\Resources 폴더의 <projectname>info.plist 파일에
나타나야 합니다.
<key>NSExceptionDomains</key>
<dict>
<key>yourserver.com</key>
<dict>
<!--Include to allow subdomains-->
<key>NSIncludesSubdomains</key>
<true/>
<!--Include to allow insecure HTTP requests-->
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>