ios - 为什么iOS 13.x 13.4以下的版本还在使用TLS 1.0/1.1，如何强制使用TLS 1.2及以上？

Question

我们正在对我们的入站 TLS 流量进行一些研究，目前我们看到了一小部分 iOS 13.x 低于 13.4 仍在使用的版本 TLS 1.0 或 TLS 1.1 .

您知道为什么这个最近的操作系统仍在使用这些已弃用的协议(protocol)，以及如何强制它至少使用 TLS 1.2 版本吗？

Answer 1

根据 Cordova 文档，有一种方法可以控制和强制使用最低版本，但它还指出最低 TLS 版本默认为“TLSv1.2”。此外，这仅适用于 Cordova 主 Web View ，不适用于 InAppBrowser Web View 或系统 Web 浏览器中的打开链接。

从 config.xml 文件中，Cordova 自动转换并标记为适当的应用程序传输安全 (ATS) 指令。

and 标签支持以下这三个属性，它们在 ATS 中具有等价物:

minimum-tls-version(字符串，默认为 'TLSv1.2')

需要前向保密( bool 值，默认为 'true')

requires-certificate-transparency (Boolean, 默认为 'false', new
在 iOS 10 中)

示例 :

<access origin='https://cordova.apache.org' minimum-tls-version='TLSv1.1' requires-forward-secrecy='false' requires-certificate-transparency='true' />

在 iOS 10 及更高版本中，当与源通配符 * 配对时，标签支持以下这三个属性。这些属性在 ATS 中也有它们的等价物:

allow-arbitrary-loads-for-media( bool 值，默认为 'false'，iOS 10 中的新功能。cordova-ios@4.5.0 中的新功能，固定为使用正确的属性名称)。旧属性 allow-arbitrary-loads-in-media 现在已弃用。

allow-arbitrary-loads-in-web-content( bool 值，默认为 'false'，iOS 10 中新增)

允许本地网络( bool 值，默认为 'false'，iOS 10 中的新功能)

示例 :

<access origin='*' allows-arbitrary-loads-for-media='true' allows-arbitrary-loads-in-web-content='true' allows-local-networking='true' />

来源:https://cordova.apache.org/docs/en/9.x/guide/appdev/whitelist/