我从亚马逊收到这封电子邮件,说我的一些应用程序使用 SSL 访问 S3 存储桶。在我联系他们的支持后,他们给了我一个客户端列表,它指向我在 iOS7/8 上运行的 iOS 应用程序。我使用 AWS iOS SDK 版本 1.7.1。
我第一个想到的显然是把SDK更新到最新。由于 SDK 的 1.x 和 2.x 之间存在重大差异,因此需要付出相当大的努力。之后,我使用模拟器进行测试,指向他们禁用 SSL 的测试端点。成功了,太棒了!
但今晚我在 AWS 论坛上做了一些阅读,在一个帖子中,AWS 声称他们的 iOS SDK 的所有版本都支持 TLS……事情根本不相符。
有人能对此给出合理的解释吗?如果不是 SDK,而且我显然从未更改过 SDK,那么是什么导致 SSL 访问出现在他们的报告中?
最佳答案
如果您没有修改 SDK 或没有实现 NSURLConnection 的身份验证相关委托(delegate)来操纵安全模型,代理可能是一个潜在的原因。
某些移动设备可能位于代理后面,这会阻止正确的 TLS 协商。您可能需要确定哪些移动设备正在使用 SSL,并查看它们与 AWS 服务之间是否存在任何通用网络组件。
关于security - 关于 AWS S3 SSL 弃用和 iOS SDK 的可疑之处,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30115594/