任何人都請解釋SSL固定和應用傳輸安全的作用。ATS和SSL固定
我讀了SSLpinning用於確保應用程序只與指定服務器本身
跟iOS 9的發佈進行通信,還引入了應用傳輸安全庫。默認情況下,ATS拒絕所有不使用至少TLS 1.2協議的不安全連接。 TLS協議取代了SSL協議,但它們通常都被稱爲SSL。考慮到SSL,將TLS或SSL作爲底層實現沒有區別 - 基本概念保持不變。
所以我的問題是 1.如果我的服務器使用TLS 1.2協議,那麼啓用ATS就足夠安全。無需在我的應用中進行SSL固定。請確認 2.如果我的服務器低於TLS 1.2協議,那麼SSL固定是避免不安全連接的最佳方法。請確認