Apple 的 ATS 政策能迫使 12306 不再使用自签名证书吗?

2016-12-13 18:00:37 +08:00
 honeycomb
ATS 政策要求必须使用 iOS 内置 CA 颁发的证书,而 12306 的 app 显然没有合理的理由使用明文连接,也不可能使用自签名证书( ATS 政策不允许)。

如此接下来会发生什么?
7954 次点击
所在节点    iOS
65 条回复
2225377fjs
2016-12-13 20:07:49 +08:00
12306 宣布不支持 IOS 系统
honeycomb
2016-12-13 20:12:36 +08:00
@9hills
@warcraft1236

如果 12306 不改正,那么下架是一个很好的结果,这个意义上苹果比 12306 牛逼。
SourceMan
2016-12-13 20:13:47 +08:00
虽然我吹嘘苹果,但是我只敢拿它跟安卓比
helloSwift
2016-12-13 20:21:42 +08:00
表示从来都是在电脑上买的
warcraft1236
2016-12-13 20:22:08 +08:00
@honeycomb 然后苹果用户要嘛拿安卓手机抢票,要不电脑上抢票?
honeycomb
2016-12-13 21:27:16 +08:00
@warcraft1236

说不定 12306 会退一步
然后所有人都能享受到完整证书链建立的可靠的 HTTPS 页面
wwqgtxx
2016-12-13 21:30:05 +08:00
他可以不用 https 自己去实现 tls 加密不就行了,还能骗一堆国家经费
wdlth
2016-12-13 21:43:25 +08:00
然后我们会看到 CFCA 或者 StartCom 签发的 12306 证书……
billlee
2016-12-13 21:48:54 +08:00
@Cavolo 没经过 WebTrust 审计的 CA 是不可能内置的
hewigovens
2016-12-13 21:51:48 +08:00
像我都用第三方 app, 12306 更新也没事
honeycomb
2016-12-13 21:55:18 +08:00
@wdlth
CFCA 不在 iOS 的 CA 列表中
StartCom 刚刚被苹果拉黑, wosign 只能从别人那里搞了一个中级证书
lasse
2016-12-13 23:15:46 +08:00
@honeycomb 错了, CFCA 已经在 IOS 10.1 的根证书内了。。:)我单位考虑到照顾低版本系统用户,还是高价买国外证书,但是几年后可以改用 CFCA 了
lshero
2016-12-13 23:19:52 +08:00
没准 api 用的标准证书
web 站点继续用自签证书恶心人
zsj950618
2016-12-14 00:11:34 +08:00
支付裱里的火车票是直接让你输 12306 账号密码的,所以确实可以不用装 12306 app (逃
yov123456
2016-12-14 00:26:24 +08:00
…… ats 加个例外不就好了
qceytzn
2016-12-14 02:34:18 +08:00
@stneng 打不开
Error 404--Not Found
From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:
10.4.5 404 Not Found

The server has not found anything matching the Request-URI. No indication is given of whether the condition is temporary or permanent.

If the server does not wish to make this information available to the client, the status code 403 (Forbidden) can be used instead. The 410 (Gone) status code SHOULD be used if the server knows, through some internally configurable mechanism, that an old resource is permanently unavailable and has no forwarding address.
nvidiaAMD980X
2016-12-14 04:19:18 +08:00
@honeycomb CFCA EV Root 已经在 iOS10 和 macOS 10.12 的 trusted CA zone 了………… macOS 10.12 可以一键移除 CFCA CA, 可是 iOS10 就不行了……………
@lasse 很可惜,我是不会登入你公司的网站了…………已经拉黑 CFCA …………
nvidiaAMD980X
2016-12-14 04:24:02 +08:00
@warcraft1236 刚需个鬼!我可以买飞机票,再不济,付钱让他人代买,如果 Apple 将 12306 的垃圾证书加入 trusted CA zone, Apple 真的药丸了
nvidiaAMD980X
2016-12-14 04:50:49 +08:00
@honeycomb 对了, StartCom 的三个根证书仍然在 iOS10 和 macOS 10.12 的 trusted CA zone 中, Apple 拉黑的是 Wosign 签发的一个免费证书…………

如果 Apple 允许用户可以自行拉黑 CA 证书就好了…………… Android7.0 就是一个很好的榜样。
RqPS6rhmP3Nyn3Tm
2016-12-14 05:28:58 +08:00
@honeycomb
@lasse 讲道理 CFCA 还是个正儿八经的 CA 的,比 12306 那玩意高到不知道哪里去了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/327388

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX