iOS9とOS X 10.11以降はTLS1.2が必須

iOS9とOS X 10.11以降で実装されるアプリケーションとWebサービス間の接続のセキュリティを向上させる機能であるApp Transport Security。

その中ではTLS1.2が必須となっています。

Webサーバ管理者としては、POODLE問題でSSL3.0は無効化していると思いますが、TLS1.2を有効をしていない場合iphoneとMacがつながらなくなってきますので、注意が必要です。

Ads by Google

iOS9とOS X 10.11以降はTLS1.2が必須

image

一度以下のサイトでTLSの設定を確認するようにしましょう。

https://www.ssllabs.com/ssltest/

iPhone 6sが出たら急に接続できなくなった!なんてことにならないように。

また、暗号スイートも限定されていますので、合わせて注意が必要です。

iOS9で使える暗号スイートはこれ。

    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

Info.plistによっていろんな項目を例外とする設定もできるようですが、よほどのことが無い限りデフォルト設定に従った方が賢明だと思います。

※セキュリティ的な問題となり後からあたふたと対処しなければならなくなる可能性がありますので。

安全性の向上と利便性、両立させるのはなかなか難しいところですが、管理者としてはできる限り手間にならない方法で両立させたいですよね。

また、情報があれば記事にしていきます。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA