■ATSとは
iOS9.0から導入されたもので、NSURLConnection, CFURL, NSURLSession を利用してサーバに接続する際に、 セキュアな接続でないとつながらなくなる仕組み。
■セキュアな接続であるためには
・サーバは TLS 1.2 をサポートしていなければならない #場合によってはapacheとPHPのアップデートが必要 ・利用できる暗号(Cipher Suite)は、appleドキュメント記載ものに限られる ・利用されるサーバ証明書は SHA256 以上のハッシュアルゴリズムによって署名されており、 2048ビット以上の RSA 鍵、もしくは 256ビット以上の ECC 鍵が使われている必要がある #SHA2で対応 ・検証できない証明書はエラーとなり接続ができない #自己署名(オレオレ)証明書はNG
■その他
iOSデバイスも利用範囲に含まれている管理画面などを構築する場合、自己署名証明書を使ったSSL接続だと接続できない。 #ATSを全て切るとリジェクト対象になるのか、chromeやfirefoxでも接続できない 対策としては認証局発行の証明書を使うか、独自でATSを切ったwebviewアプリを作るしかない。 #アプリは公開できない(リジェクト対象)のため、deploygateなどで配布する必要がある。
■参考URL
http://kanny.hateblo.jp/entry/2015/09/08/001903
https://developer.apple.com/library/prerelease/mac/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html
(Requirements for Connecting Using ATSの項目)