使用SSL证书为iOS 9开发时管理开发环境

Question

有了iOS 9，苹果就是授权使用HTTPS。虽然这一切都是好的和安全的，但它迫使我将我的所有开发/测试服务器转换为HTTPS。我正在为安卓和iOS开发。

我已经试过/看过的东西：

1. 运行iOS 8-不是一个长期的解决方案
2. 自签名服务器-需要向两个平台添加代码。
3. 添加根证书--这可能是一条路，但花费在这方面的时间却很昂贵。

我想知道其他人是如何处理这件事的。理想情况下，我想要一个基于3(或不基于1和2)的解决方案，它可以很好地工作在模拟器/模拟器上，并且不需要在各种设备上跳过圈和不断地修改根证书。

我还将为iOS提供一个解决方案(例如#ifdef)，因为Android可以停留在HTTP上。

=====================================================================更新:12月20日

1. 我的服务器只有IP地址。没有域名。
2. 使用plist设置是一个选项。然而，答案必须是具体和完整的。我希望看到类似于删除“release”的plist设置的脚本。我不是一个安全人员，但我怀疑将白色IP地址留给攻击者使用是个坏主意。

Answer 1

通过使用免费的DNS提供程序，您可以很容易地为开发服务器添加域名。我使用http://freedns.afraid.org/，它们有一些共享的域名，您可以在其中为您需要的IP添加名称。有时候，我这样做只是为了让内部服务器更容易记住它们在哪里！

至于plist，您在白名单时所做的就是告诉手机应用程序它可以使用HTTP与服务器对话。如果您#ifdef DEBUG您的应用程序与这些端点对话的能力，那么您应该已经编译出最终用户切换到它的能力！

如果您仍然关心它，并且希望有一个删除豁免的构建步骤，那么PlistBuddy就是您的朋友。可以使用以下命令行删除豁免。

/usr/libexec/PlistBuddy -c "Delete :NSAppTransportSecurity:NSExceptionDomains:my.devserver.com" Info.plist

Answer 2

​

​

如果要使用HTTP/HTTPS和info.plist，请将此属性放入您的iOS9中。

Answer 3

在默认情况下，当使用NSURLSession时，应用传输安全性是启用的，在iOS9中使用NSURLConnection时，您可以通过使用NSExceptionDomains对Info.plist中的某些URL选择退出ATS。在NSExceptionDomains字典中，您可以显式定义用于ATS的异常所需的URL。您可以使用的例外情况是：

NSIncludesSubdomains
NSExceptionAllowsInsecureHTTPLoads
NSExceptionRequiresForwardSecrecy
NSExceptionMinimumTLSVersion
NSThirdPartyExceptionAllowsInsecureHTTPLoads
NSThirdPartyExceptionMinimumTLSVersion
NSThirdPartyExceptionRequiresForwardSecrecy

这些键中的每一个都允许您在无法支持的域上禁用ATS或特定ATS选项。你可以在这里参考这个问题的答案，

如何在iOS 9中启用加载HTTP？

传输安全阻止了明文HTTP