App Transport Security (ATS)必須化について

概要

App Transport Security (以下 ATS)対応が必須になると WWDC で発表されました。
個人的にはやっぱりきたか、思ったより猶予期間長いなという感想です。
でも、毎回こういう大事なのを Session でさらっと言うのやめてほしい。

WWDC は Keynote は翌朝のまとめサイトで十分。
その後1週間かけて行う Session の方がメインだと思ってます。

いつから?

いろんなサイトで2017年1月からといっているのですが

Enforced at the end of 2016.

Required by App Store at end of 2016.

など「end of 2016」ってどう解釈すべきなんでしょうね。
聴いていると2016年の終わり頃とも2017年からとも解釈できる感じ…
iTunes Connectのクリスマス休暇辺りが結構怪しい気がするのでなるべく早めに動いておきたいです。

内容は?

必須と書いておいてあれですが

「すべてATSに対応してないと絶対にアプリ出させないよ!」

ってわけではないようです。
今まで通り Exception

  • NSAllowsArbitraryLoads
  • NSExceptionAllowsInsecureHTTPLoads
  • NSExceptionMinimumTLSVersion

も設定できます。
ただし、上記を設定するなら設定が必要な明確な理由を示せとのこと…
例えば

  • ストリーミング配信
  • 3rd partyのコンテンツで自分で制御できない

とかなら Exception に追加しても大丈夫らしい。
(TwitterとかFacebookとかは普通にSSL対応済みなので広告関連のライブラリとかでしょうか)

WebViewは …

ブラウザアプリだしててWebViewで何開かれるかわかんないんだけど… って人も WKWebView なら Info.plist に NSAllowsArbitraryLoadsInWebContent を追加すればWebView 内で開くコンテンツを ATS の対象外にできるらしい。(UIWebView もいけるかは試してないので不明です)

ただし、WebViewはいくら回避できると言ってもWebView内で自社のコンテンツしか表示してないとかなるとReviewer次第ではリジェクトの可能性もあるかと思うので基本的にはATSに対応しておく方が良さそうだと思います。

関連

iOS9でHTTP通信がSSL通信になるのを防ぐ方法

Xcode7.1でApp Transport Securityの設定が少しだけ楽になった

今年の WWDC は平和に終わると思ってたのに…

以上!

スポンサーリンク
スポンサーリンク

『App Transport Security (ATS)必須化について』へのコメント

  1. 名前:Oscarlam 投稿日:2017/01/19(木) 08:02:29 ID:3855b6852 返信

    скачать браузер яндекс для планшета

コメントをどうぞ

メールアドレスが公開されることはありません。