关于 AWS S3 SSL 弃用和 iOS SDK 的可疑之处
Something fishy about AWS S3 SSL deprecation and iOS SDK
我从亚马逊收到这封电子邮件,说我的一些应用程序使用 SSL 来访问 S3 存储桶。在我联系他们的支持人员后,他们给了我一份客户名单,其中指向我在 iOS7/8 上的 iOS 应用程序 运行。我使用 AWS iOS SDK 版本 1.7.1.
我第一个想到的显然是把SDK更新到最新。由于 SDK 的 1.x 和 2.x 之间存在重大差异,因此需要付出相当大的努力。之后,我使用模拟器进行测试,指向他们禁用 SSL 的测试端点。成功了,太棒了!
但今晚我在 AWS 论坛上阅读了一些内容,在一个帖子中,AWS 声称他们的 iOS SDK 的所有版本都支持 TLS……事情根本不相符。
谁能想出一个合理的解释?如果不是 SDK,而且我显然从未更改过 SDK,是什么导致 SSL 访问出现在他们的报告中?
如果您没有修改 SDK 或没有实现 NSURLConnection 的身份验证相关委托来操纵安全模型,代理可能是一个潜在的原因。
某些移动设备可能位于代理后面,这会阻止正确的 TLS 协商。您可能需要确定哪些移动设备正在使用 SSL,并查看它们与 AWS 服务之间是否存在任何通用网络组件。
我从亚马逊收到这封电子邮件,说我的一些应用程序使用 SSL 来访问 S3 存储桶。在我联系他们的支持人员后,他们给了我一份客户名单,其中指向我在 iOS7/8 上的 iOS 应用程序 运行。我使用 AWS iOS SDK 版本 1.7.1.
我第一个想到的显然是把SDK更新到最新。由于 SDK 的 1.x 和 2.x 之间存在重大差异,因此需要付出相当大的努力。之后,我使用模拟器进行测试,指向他们禁用 SSL 的测试端点。成功了,太棒了!
但今晚我在 AWS 论坛上阅读了一些内容,在一个帖子中,AWS 声称他们的 iOS SDK 的所有版本都支持 TLS……事情根本不相符。
谁能想出一个合理的解释?如果不是 SDK,而且我显然从未更改过 SDK,是什么导致 SSL 访问出现在他们的报告中?
如果您没有修改 SDK 或没有实现 NSURLConnection 的身份验证相关委托来操纵安全模型,代理可能是一个潜在的原因。
某些移动设备可能位于代理后面,这会阻止正确的 TLS 协商。您可能需要确定哪些移动设备正在使用 SSL,并查看它们与 AWS 服务之间是否存在任何通用网络组件。