处理应用程序传输安全性（kCFStreamErrorDomainSSL，-9802）

Question

您运行此代码：

let URL = "https://www.nasa.gov/sites/default/files/wave_earth_mosaic_3.jpg"
let imageData = NSData(contentsOfURL: NSURL(string: URL)!)
UIImage(data: imageData!)

你得到了这个：

  

2015-09-11 16：33：47.433卡西尼[21200：447896]   NSURLSession / NSURLConnection HTTP加载失败   （kCFStreamErrorDomainSSL，-9802）

深入挖掘显示使用SHA1签名。

maximveksler$ openssl s_client -connect www.nasa.gov:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
    Signature Algorithm: sha1WithRSAEncryption
    Signature Algorithm: sha1WithRSAEncryption

截至2015年9月11日，NASA正在使用不安全的连接，现在是什么？

Answer 1

为什么会这样？

因为使用不安全的网页会对您的用户隐私造成不利影响。

从iOS9开始，Apple正在强制执行您的应用程序与通过HTTP访问的任何资源的安全连接。这意味着您要连接的服务器需要遵循最新的安全连接最佳实践。

截至2015年9月，这些包括：

• 使用HTTPS（而不是普通的http）
• 使用SHA-2
签署证书
• 使用Forward Secrecy

可以在App Transport Security Technote

找到更多信息

你能做什么？

管理自己的服务器？修理它！确保它们坚固且安全。您可以使用shaaaaaaaaaaaaa.com在线测试或使用任何方法概述here来验证您的服务器是否良好

如果您要连接到other servers，则可以选择＆＃34;白名单＆＃34;有问题的资源，这是不鼓励的。

降低特定网址的安全性

转到Info.plist并添加以下条目：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.nasa.gov</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>
</dict>

你的plist应该是这样的：

全局关闭App Transport Security

注意，这是一个非常糟糕的主意。

转到Info.plist并添加以下条目：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

你的plist应该是这样的：