我们正在对我们的入站 TLS 流量进行一些研究,目前我们看到了一小部分 iOS 13.x 低于 13.4 仍在使用的版本 TLS 1.0 或 TLS 1.1 .
您知道为什么这个最近的操作系统仍在使用这些已弃用的协议(protocol),以及如何强制它至少使用 TLS 1.2 版本吗?
最佳答案
根据 Cordova 文档,有一种方法可以控制和强制使用最低版本,但它还指出最低 TLS 版本默认为“TLSv1.2”。此外,这仅适用于 Cordova 主 Web View ,不适用于 InAppBrowser Web View 或系统 Web 浏览器中的打开链接。
从 config.xml 文件中,Cordova 自动转换并标记为适当的应用程序传输安全 (ATS) 指令。
and 标签支持以下这三个属性,它们在 ATS 中具有等价物:
在 iOS 10 中)
示例 :
<access origin='https://cordova.apache.org' minimum-tls-version='TLSv1.1' requires-forward-secrecy='false' requires-certificate-transparency='true' />
在 iOS 10 及更高版本中,当与源通配符 * 配对时,标签支持以下这三个属性。这些属性在 ATS 中也有它们的等价物:
示例 :
<access origin='*' allows-arbitrary-loads-for-media='true' allows-arbitrary-loads-in-web-content='true' allows-local-networking='true' />
来源:https://cordova.apache.org/docs/en/9.x/guide/appdev/whitelist/
关于ios - 为什么iOS 13.x 13.4以下的版本还在使用TLS 1.0/1.1,如何强制使用TLS 1.2及以上?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61888134/