我在向ios9上的https服务器发送https发布请求时收到错误
NSURLSession / NSURLConnection HTTP加载失败(kCFStreamErrorDomainSSL,-9824) 发生SSL错误,无法与服务器建立安全连接。
我的info.pst有
<key>NSExceptionDomains</key> <dict> <key>myserver.com</key> <dict> <key>NSExceptionRequiresForwardSecrecy</key> <false/> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.0</string> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSIncludesSubdomains</key> <true/> </dict> </dict>
我尝试使用
禁用ATS<key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict>
但我得到了一个不同的错误 HTTP加载失败(kCFStreamErrorDomainSSL,-9813)
Myserver.com使用TLS 1.0。 连接使用AES_256_CBC加密,HMAC-SHA1用于消息验证,RSA作为密钥交换机制。
更新:从ssllabs.com添加ssl报告
验证
服务器密钥和证书#1主题虚拟证书指纹 SHA1:3449de1a15e1ecc81f934aed4587d93b56befd94 Pin SHA256: SLJAAtLuQ5nALXXAWlM30bBFQfurZ + QnxdZK5g4O11E =常用名称Dummy 证书MISMATCH替代名称 - 自2009年1月14日星期三起生效 21:36:55 UTC有效期至20月20日星期二2029 21:36:55 UTC(12月到期) 年和9个月)密钥RSA 1024位(指数65537)弱弱键 (Debian)No Issuer Dummy Certificate自签名签名 算法MD5withRSA INSECURE扩展验证无证书 透明度无撤销信息无信任不受信任 (为什么?)
附加证书(如果提供)提供的证书1(491 字节)链问题无
认证路径路径#1:不受信任(路径不链接到 可信锚点)1由服务器发送不在信任存储区虚拟 证书自签名指纹SHA1: 3449de1a15e1ecc81f934aed4587d93b56befd94 Pin SHA256: SLJAAtLuQ5nALXXAWlM30bBFQfurZ + QnxdZK5g4O11E = RSA 1024位(e 65537) / MD5withRSA WEAK KEY签名弱或不安全,但没有影响 根证书配置
协议TLS 1.2否TLS 1.1否TLS 1.0是SSL 3否SSL 2否
密码套件(服务器首选订单中的SSL 3+套件;不推荐使用和 最后的SSL 2套件)TLS_RSA_WITH_AES_256_CBC_SHA(0x35)256 TLS_RSA_WITH_AES_128_CBC_SHA(0x2f)128 TLS_RSA_WITH_RC4_128_SHA(0x5) INSECURE 128 TLS_RSA_WITH_RC4_128_MD5(0x4)INSECURE 128 TLS_RSA_WITH_3DES_EDE_CBC_SHA(0xa)112
Handshake Simulation Android 2.3.7无SNI 2 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_128_CBC_SHA否FS Android 4.0.4 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Android 4.1.1 RSA 1024 (MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Android 4.2.2 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Android 4.3 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Android 4.4.2 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA 没有FS Android 5.0.0 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS百度2015年1月RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS BingPreview 2015年1月RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Chrome 48 / OS X R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Firefox 31.3.0 ESR / Win 7 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Firefox 42 / OS X R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Firefox 44 / OS X R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Googlebot 2015年2月RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS IE 6 / XP否FS 1否SNI 2服务器已关闭连接IE 7 / Vista RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS IE 8 / XP否FS 1否SNI 2 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_RC4_128_SHA RC4 IE 8-10 / Win 7 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS IE 11 / Win 7 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA 没有FS IE 11 / Win 8.1 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS IE 10 / Win Phone 8.0 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS IE 11 / Win电话 8.1 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS IE 11 / Win Phone 8.1更新R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS IE 11 / Win 10 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Edge 13 / Win 10 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Edge 13 / Win Phone 10 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Java 6u45无SNI 2 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_128_CBC_SHA否FS Java 7u25 RSA 1024 (MD5)TLS 1.0 TLS_RSA_WITH_AES_128_CBC_SHA否FS Java 8u31 RSA 1024 (MD5)TLS 1.0 TLS_RSA_WITH_AES_128_CBC_SHA否FS OpenSSL 0.9.8y RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS OpenSSL 1.0.1l R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS OpenSSL 1.0.2e R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Safari 5.1.9 / OS X 10.6.8 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Safari 6 / iOS 6.0.1 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否 FS Safari 6.0.4 / OS X 10.8.4 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Safari 7 / iOS 7.1 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Safari 7 / OS X 10.9 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Safari 8 / iOS 8.4 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Safari 8 / OS X 10.10 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Safari 9 / iOS 9 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS Safari 9 / OS X 10.11 R RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA没有FS Apple ATS 9 / iOS 9 R Server发送致命警报:handshake_failure Yahoo Slurp 2015年1月RSA 1024 (MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS YandexBot Jan 2015 RSA 1024(MD5)TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA否FS(1) 当不包括不支持前向保密(FS)的客户时 确定对它的支持。 (2)不支持虚拟SSL托管 (SNI)。如果服务器使用SNI,则连接到默认站点。 (3)仅 模拟第一次连接尝试。浏览器有时会重试 较低的协议版本。 (R)表示参考浏览器或客户端, 我们期望更好的有效安全性。 (全部)我们使用默认值, 但是有些平台没有使用他们最好的协议和功能(例如, Java 6&amp; 7,老IE)。
协议详情DROWN(实验性)IP 地址端口导出特殊状态 54.64.244.95 443是是易受攻击的(与SSL v2相同的密钥) 217.89.70.156 443是是未选中 195.167.179.101 443是是未选中 209.166.166.21 443是是未选中 46.105.254.39 443是是未选中 212.35.116.41 443是否未选中 54.83.3.22 443是是未勾选 120.76.43.8 443是是未选中 52.30.94.252 443是是未选中 116.213.215.22 443是是未选中 202.217.48.250 443是是未选中 52.74.112.186 443是是未选中 134.65.5.183 443是是未选中 146.82.88.157 443是是未选中 79.99.32.99 443是是未选中 185.59.164.24 443是是未选中 195.246.16.19 443是是未选中 193.95.228.59 443是是未选中 52.49.49.147 443是是未选中 209.166.166.58 443是是未选中 206.18.241.170 443是是未选中 68.71.100.110 443是是未选中 54.83.4.144 443是是未勾选 144.34.10.154 443是是未选中 121.41.22.133 443是是未选中 89.236.107.116 443是是未选中 116.213.215.21 443是是未选中 211.94.93.245 443是是未选中 52.31.237.200 443是是未选中 31.14.137.165 443是是未选中 209.61.135.205 443否是未选中 54.65.106.240 443是是未选中 203.182.36.10 443是是未选中 194.126.208.94 443是是未选中 199.43.209.147 443是是未选中 216.32.194.132 443是是未选中 52.74.168.71 443是是未选中 49.231.16.61 443是是未选中 101.231.206.152 443是是未选中 166.78.43.90 443否是未选中 144.34.10.153 443是是未选中 184.173.17.183 443是是未选中 54.83.4.148 443是是未选中 193.15.201.74 443是是未勾选 198.11.237.88 443是是未选中 54.83.4.142 443是是未勾选 167.219.19.1 443是是未选中 52.18.134.67 443是是未选中 202.217.48.210 443是是未选中 219.239.94.78 443是是未选中 144.34.10.152 443是是未选中 120.25.144.137 443是是未选中 206.18.241.171 443是是未选中 54.255.177.46 443是是未选中 61.8.234.239 443是是未选中 195.246.16.20 443是是未选中 5.153.50.91 443是是未选中 116.213.215.12 443是是未选中 118.145.20.104 443是是未选中 199.106.146.196 443是是未选中 194.6.195.138 443是是未选中 219.239.94.75 443是是未选中 134.65.7.97 443是是未选中 54.83.4.141 443是是未勾选 23.246.192.246 443是是未选中 193.15.201.71 443是是未选中 195.198.142.218 443是是未选中 209.61.135.204 443否是未选中 144.34.10.151 443是是未选中 54.172.242.114 443是是未选中 116.213.215.16 443是是未选中 116.213.215.39 443是是未选中 139.219.133.76 443是是未选中 72.3.166.215 443否是未选中 75.89.220.209 443是是未选中 217.89.135.187 443是是未选中 54.209.9.96 443是是未勾选 54.83.3.12 443是是未勾选 140.239.26.70 443是是未选中 116.213.215.19 443是是未选中 213.221.87.106 443是是未选中 52.48.52.65 443是是未选中 61.160.121.200 443是是未选中 52.18.87.225 443是是未选中 54.77.148.144 443是是未选中 184.173.86.115 443是是未选中 5.153.57.96 443是是未选中 206.18.241.130 443是是未选中 203.126.84.111 443是是未选中 116.213.215.17 443是是未选中 54.209.27.62 443是是未选中 206.18.241.131 443是是未选中(1)为了更好地理解该测试,请阅读更长的解释(2)关键用法数据 由Censys网络搜索引擎友情提供;原版DROWN 在这里测试(3)普查数据仅表示可能的关键和 证书重用;可能过时和不完整(4)我们进行 实时密钥重用检查,但在首次确认后停止检查 漏洞(5)&#34;特别&#34;列表示易受攻击的OpenSSL 版; &#34;出口&#34;指出口密码套件安全 重新协商支持安全客户端启动的重新协商 不安全的客户端启动的重新协商没有BEAST攻击没有减轻 服务器端(更多信息)TLS 1.0:0x35 POODLE(SSLv3)否,SSL 3没有 支持(更多信息)POODLE(TLS)否(更多信息)降级攻击 预防未知(需要支持至少两种协议,不包括在内。 SSL2)SSL / TLS压缩否RC4是INSECURE(更多信息)Heartbeat (扩展名)No Heartbleed(漏洞)否(更多信息)OpenSSL CCS vuln。 (CVE-2014-0224)否(更多信息)Forward Secrecy No WEAK(更多信息) info)ALPN否NPN没有会话恢复(缓存)是会话 恢复(门票)没有OCSP装订没有严格的运输安全 (HSTS)没有HSTS预加载不在:Chrome Edge Firefox IE Tor 公钥固定(HPKP)没有公钥固定报告 - 不久 握手不容忍没有TLS扩展不容忍没有TLS版本 不容忍TLS 1.98 TLS 2.98不正确的SNI警报否使用普通DH 素数不,DHE套房不支持DH公共服务器参数(Ys) 重用否,DHE套件不支持SSL 2握手兼容性是
杂项测试日期2016年3月28日星期一15:16:39 UTC测试 持续时间37.404秒HTTP状态码302 HTTP 转发http://myserver.com PLAINTEXT HTTP服务器签名 - 服务器主机名IP-216-37-62-164.nframe.net
Xcode 7.3 OSX 10.11.13 Apple Swift 2.2版
有人可以帮忙吗?
答案 0 :(得分:0)
根据ssllabs的报告:
证书不受信任
即使它受信任,证书也不适用于该域
服务器应答重定向(可能是http版本)