iOS9 NSAppTransportSecurity对于https流量到底意味着什么？

Question

iOS9为info.plist设置了新的设置，名为NSAppTransportSecurity。到目前为止，我还没有找到允许我连接到https web服务的配置。作为解决办法，我的plist中有以下一行：

<key>NSAppTransportSecurity</key>
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
    </dict>

我正在努力理解NSAppTransportSecurity的实际含义或所做的。我在看在苹果的这份技术说明中，还不太清楚：

所有使用NSURLConnection、CFURL或NSURLSession API的连接都在为iOS 9.0或更高版本构建的应用程序中使用默认行为，以及OSX10.11或更高版本。不符合要求的连接将失败。

是NSAppTransportSecurity只是一种配置保护，它将阻止TLS小于1.2，还是实际上它对web连接应用了某种特殊的传输安全？

• 选择退出使用NSAllowsArbitraryLoads是否禁用了所有形式的https通信？
• 还是服务器仍然建立https/ssl/tls通信，除非没有苹果的监督？
• 这一要求适用于在iOS9上运行的所有应用程序还是以iOS9作为最低部署目标的应用程序？

Answer 1

选择使用NSAllowsArbitraryLoads 不会使禁用https。它只需停止阻塞不安全的连接，比如TLS小于1.2的http和https。

您必须在所有运行在iOS9上的应用程序中处理这个问题。