iOS9でHttps通信をしてるはずなのにできなくてキレそうだった話

  • 23
    いいね
  • 0
    コメント
この記事は最終更新日から1年以上が経過しています。

大学の履修管理アプリの認証処理が通らなくなってつらぽよになった

突然

 NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9824)

このエラーが止まらない

iOS9から新しく追加されたATS(App Transport Security)ってやつがなかなか鬱陶しい

一言で言うとhttp通信すんなhttpsで通信しろって話なんだけど、実はhttpsしててもあかん場合があるらしい

App Transport Security Technote

暗号スイートとかも結構きびちぃ…

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

このうちのどれかじゃないとダメっぽい
調べてみると、暗号スイートがAES256-SHA256だったので駄目だっぽい

暗号スイートはここで調べた(圧倒的感謝)
SSLチェック

まじやみ…