我从亚马逊收到这封电子邮件,说我的一些应用程序使用SSL来访问S3存储桶。在我联系他们的支持后,他们给了我一个客户列表,指向我在iOS7 / 8上运行的iOS应用程序。我使用的是AWS iOS SDK 1.7.1版。
我想到的第一个想法显然是将SDK更新到最新版本。由于SDK的1.x和2.x之间的主要差异,这需要相当多的努力。之后,我测试了模拟器指向他们的测试终点,并禁用了SSL。它很有效!
但是今晚我在AWS论坛上做了一些阅读,在一个帖子中,AWS声称他们的iOS SDK的所有版本都支持TLS ...事情根本就没有加起来。
任何人都可以想到一个合理的解释吗?如果它不是SDK,我显然从未改变过SDK,是什么导致SSL访问出现在他们的报告中?
答案 0 :(得分:1)
如果您尚未修改SDK或未实现NSURLConnection与身份验证相关的代理来操纵安全模型,则代理可能是潜在原因。
某些移动设备可能位于代理服务器后面,并且会阻止正确的TLS协商。您可能需要确定哪些移动设备正在使用SSL,并查看它们与AWS服务之间是否存在任何通用网络组件。