开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

旧版本(如3.1.8 Adobe Analysis )是否符合ATS(应用传输安全)

旧版本如3.1.8 Adobe Analysis是否符合ATS(应用传输安全)？

旧版本的Adobe Analysis（例如3.1.8）可能不符合ATS（应用传输安全）要求。ATS是苹果公司推出的一种安全标准，旨在保护iOS和macOS应用程序的网络通信安全性。它要求应用程序使用HTTPS协议进行网络通信，并且要求使用TLS 1.2或更高版本的加密协议。

对于旧版本的Adobe Analysis，如果它没有更新以满足ATS的要求，可能存在以下问题：

不安全的网络通信：旧版本可能使用不安全的HTTP协议进行网络通信，这可能导致数据在传输过程中被窃取或篡改。
加密协议不符合要求：旧版本可能使用较低版本的TLS协议或其他不安全的加密协议，这可能使通信过程容易受到中间人攻击。

为了符合ATS要求，建议升级到最新版本的Adobe Analysis或使用符合ATS要求的替代产品。腾讯云提供了一系列云计算产品，其中包括与数据分析相关的产品，例如腾讯云数据湖分析（Tencent Cloud Data Lake Analytics），它是一种快速、安全、可扩展的数据分析服务，可以帮助用户在云端进行大规模数据分析和处理。您可以通过以下链接了解更多关于腾讯云数据湖分析的信息：

腾讯云数据湖分析产品介绍：https://cloud.tencent.com/product/dla

请注意，以上答案仅供参考，具体的产品选择和升级决策应根据实际需求和情况进行评估。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

还有 13 天，苹果就要关上 HTTP 大门了

ATS 全称 App Transport Security，是 iOS 9 引入的一套安全机制，默认行为会强制保证所有的网络请求都使用 HTTPS。 2、绕过 ATS？...虽然还有其他的一些方法，但是紧随苹果的脚步，采用 HTTPS 传输显然是更好、更安全的一个选择。...绕过 ATS 协议并不是一个好的方案，苹果强推 ATS 的目的，也是在于防止意外泄露个人信息，并为应用程序提供默认安全行为。...HTTPS，是指超文本传输安全协议（Hypertext Transfer Protocol Secure），是一种在 HTTP 协议基础上进行传输加密的安全协议，能够有效保障数据传输安全。...[4.png] 检测部署效果完成上面一系列的操作之后，还需要最后确认部署的 SSL 证书是否符合 ATS 要求。否则，折腾了那么久，最终却是做了无用功的话，那是非常痛苦的一件事。

9.6K2 0

萝莉有话说：你的App真正适配了iOS 9吗？

App Transport Security(ATS)是Apple为提高系统及应用安全性而在iOS 9和OS X EI Capitan中引入的新特性，必然，出于安全性的考虑，在新发布的watchOS 2...一旦开启ATS后，应用所有的网络请求将会自动转换为HTPPS传输，且采用一系列配置要求来保证数据传输的安全性，包括： Transport Layer Security协议版本要求TLS1.2以上服务的...Ciphers配置要求支持Forward Secrecy等证书签名算法符合ATS要求等这些配置项在升级服务器支持HTTPS过程中都需要严格遵守的，否则就会导致你的HTTPS服务在iOS 9系统中连接仍是失效的...如果你的App的服务也在升级以适配ATS要求，可以使用如下的方式进行校验：在OS X EI Capitan系统的终端中通过nscurl命令来诊断检查你的HTTPS服务配置是否满足Apple的ATS要求...Apple虽然希望开发者可以积极的参与并为系统及应用安全共同努力，但官方仍提供了一些参考配置去禁用ATS功能或降低ATS的安全性要求。

1.2K5 0

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

TLS 是一种安全通信协议，当用户通过客户端或服务器应用程序连接互联网时，TLS能保护用户免遭信息的窃听、篡改和伪造。...苹果公司建议，开发人员尽快将使用旧版 TLS 协议的应用程序升级到 TLS 1.2 或更高版本，或者直接切换到TLS 1.3，因为它比1.2 更快、更安全，并从App 中删除以下已弃用的 Security.framework...tls_protocol_version_t.TLSv10 tls_protocol_version_t.TLSv11 tls_protocol_version_t.DTLSv10 但对于在所有链接上使用应用程序传输安全...(ATS)功能的应用程序（默认情况下，针对 iOS 9.0 或 macOS 10.11 SDK 或更高版本链接的应用程序启用）无需就此再做更改。...2020年8月，Microsoft在最新的Windows 10 Insider 版本中默认启用了 TLS 1.3，微软表示，TLS 1.3消除了过时的加密算法，增强了旧版本的安全性，并旨在尽可能多地加密

1.9K2 0

HTTPS基础知识介绍

二 2016年6月，在全球开发者大会上，苹果公司宣布App Store中所有的iOS应用都必须启用App Transport Security（ATS）安全功能，确保应用通过安全的HTTPS连接进行通信...在开启 ATS 安全特性之后，它会强制App应用及网页通讯自动通过HTTPS加密传输连接网络服务，通过加密App及网页通讯来保障用户数据安全。...ATS功能解读 [image.png] 苹果对安全性的要求及说明，其中详细介绍ATS，目前在ATS中使用TLS1.2版本。...https://developer.apple.com/cn/security/ 您的业务是否符合ATS安全规则可以用下面的工具进行测试。...因此，RA可以设置在直接面对客户的业务部门，如银行的营业部、机构认识部门等。当然，对于一个规模较小的PKI应用系统来说，可把注册管理的职能由认证中心CA来完成，而不设立独立运行的RA。

1.1K2 0

关于ATS的测试检验

）安全功能，并要求后台服务器必须支持ATS安全标准。...也就是说，上App store的应用，info.plist里将不允许使用NSAllowsArbitraryLoads=true来绕过ATS的限制。...technotes/App-Transport-Security-Technote/index.html#//apple_ref/doc/uid/TP40016240 Q：如何检测我们公司 HTTPS 是否符合...A：在OS X EI Capitan及更新的系统的终端中通过nscurl命令来诊断检查你的HTTPS服务配置是否满足Apple的ATS要求: nscurl --verbose --ats-diagnostics...https://服务器域名看到最后结果：Result : PASS，查看上边ATS Dictionary里的配置，就是这个域名服务器当前配置情况，检查一下是否符合苹果的ATS安全要求。

2.1K4 0

苹果强制使用HTTPS传输后APP开发者必须知道的事

在启用 ATS 之后，它会强制应用通过 HTTPS（而不是 HTTP）连接网络服务，这能够通过加密来保障用户数据安全。...不过，移动应用在网络连接安全性上面没有那么透明，用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS。 ATS 由此登场，它在 iOS 9 当中是默认开启的。...然而，开发者仍然能够关闭 ATS，让自己的应用通过 HTTP 连接传输数据——现在的情况是，这招在年底之后就行不通了。...（技术人员注意：ATS 要求使用 TLS v 1.2，但那些已经经过加密的批量数据例外，比如流媒体数据。）在今年年底时，苹果将要求所有提交到 App Store 的应用强制开启 ATS。...a.服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证； b.CA 通过线上、线下等多种手段验证申请者提供信息的真实性，如组织是否存在、企业是否合法，是否拥有域名的所有权等

1.3K2 0

App Store上架审核过程中常见问题整理

后续后续就是等待苹果的审核人员审核应用了，如果一切顺利的话，这个过程需要一到两个工作日便可完成审核，当然前提是你的应用符合苹果的审核条款。...如果审核不通过，请及时根据反馈信息修改应用，再次提交直到符合要求。审核通过后，如果之前选择已经选择好自动发布，便可在 AppStore 上查看和下载应用了。...在收集、传输和使用用户的位置数据之前，请确保你已经取得了用户的同意。如果应用程序使用了后台定位服务，务必在应用当中阐明其目的。并且使用后台定位的话需要提供一个明确的提醒告诉用户这么做会加快电量消耗。...问题：未通过 HTTPS 访问被拒 App Transport Security(ATS) 是 Apple 为增强 iOS App 网络通信安全提出的安全功能，适用于iOS App 和 App Extension...解决方案: ATS 的提出，是为了在系统层面保障iOS APP 网络通信的安全;Apple 只所以加强对ATS 配置的审核，是为了防止开发者们遇到ATS相关的场景时，只是简单地将 ATS完全关闭(只要没有强制性措施

2.9K4 0

PCIe地址转换服务（ATS）详解

当单次传输需要多次内存访问时，地址转换无疑会大大降低传输效率。 ...2.1.1 ATS地址转换请求为了实现ATS，存储器读写TLP头标中新定义了地址类型（Address Type, AT）域来表征Device发给RC的地址是否经过了地址转换、是否为地址转换请求。...Glocal Invalidate域是全局invalidate标志位，决定ATC是否将该作废请求应用到所有的PASID。地址位bit63:12全为1时表示invalid所有ATC中的内容。...、是否支持全局invalidate、是否支持宽松排序； ATS能力寄存器，用以设置STU及启用ATS。 ...analysis note Introduction to PCIe Access Control Services PCIe SR-IOV：为什么需要SR-IOV Linux source code

4.7K3 1

使用 CCIX进行高速缓存一致性主机到FPGA接口的评估

然而，PCIe 主要针对高吞吐量批量传输进行了优化。例如，如 [1] 所示，需要 128 到 256 KB 的传输才能达到至少 50% 的理论带宽。...CCIX 时序模型 CCIX 事务的平均延迟如公式 1 所示。每个事务的延迟取决于ATC中可用的有效缓存地址转换的概率与ATS必须从主机请求新转换的概率，以及所请求的数据是否存在于本地片上缓存中。...软件 API 的伪代码如算法 1 所示。请注意，我们将地址随机化以强制 SC 未命中，从而确保我们感兴趣的 CCIX 传输实际发生。...结果表明，特别是对于较小的传输，ATS 开销可能很大，导致 ATC 未命中时的访问延迟增加三倍。但是，对于 32KB 及以上的传输，传输时间开始主导 ATS 开销。...如算法 2 所述，硬件 CTG 和软件 API 同时修改共享缓冲区中的缓存行。

1.5K4 0

WordPress整站轻松开启HTTPS

早在2014年google Chromium安全团队提议将所有的HTTP协议网站标注为不安全。现在，Chrome浏览器已经开始执行这一标准了。...HTTP是目前互联网上使用最广泛的传输协议，但是它没有安全加密功能，很容易遭遇劫持，导致用户流量、隐私被窃。HTTPS则会全程加密传输，并有第三方安全机构认证的数字证书。...2017年1月1日，苹果将对Apple Store里所有应用启用一项名为ATS的重要安全功能（App Transport Security，应用程序安全传输，简称 ATS)，在启用 ATS 之后，它会强制开发者的应用通过...调整完内部链接后，检查整个网站的页面，包括首页，栏目页，内容页，sitemap，页面head部分内容，比如：css，js，canonical等，是否都转换成了HTTPS版本。...重启后，访问原来HTTP的版本，看是否301跳转为HTTPS的版本。自此，WordPress整站开启HTTPS开启工作全部完成。后续就是观察各大搜索引擎抓取、收录的情况。

3.5K9 0

一文读懂TSN

TSN主要应用于汽车控制、工业控制、智能电网、5G等领域。图1：TSN协议层次 TSN是符合IEEE802.1Q标准的VLAN，在标准的以太帧中插入4个字节长度的VLAN tag。...IEEE802.1Qcr（Asynchronous Traffic Shaping， ATS）：采用基于紧急度的调度机制，紧急度高的数据可以优先传输。ATS以异步形式运行，桥和终端节点无需时钟同步。...TSN的应用通过对TSN协议栈中不同协议组件的有机组合，构建TSN不同的应用领域。（1）TSN在音视频通信上的应用音视频通信是TSN领域的基础性应用。...主要包括六个协议： 1）媒体传输协议1722-2011； 2）精准时间同步协议IEEE802.1AS-2011； 3）流预留协议802.1Qat（SRP）； 4）流量整形采用了802.1Qav； 5）安全协议...（2）TSN在汽车领域的应用 IEEE802.1DG草案定义了车内以太通信网络配置要求，用以保障车内应用对安全性、高可靠性、高可用性、可维护性以及限定延时的要求。

9.3K4 1

一文详解WebRTC、RTSP、RTMP、SRT

RTMP最初由Adobe公司开发，用于在Flash Player和Adobe Media Server（现在的Adobe Media Services）之间传输流媒体内容。...安全性：虽然RTMP本身不提供加密功能，但可以通过在传输层（如使用HTTPS或TLS封装RTMP连接）或应用层（如使用RTMP的加密扩展）来增强安全性。...RTMP的应用场景1. 视频直播RTMP协议在视频直播领域有着广泛的应用。通过RTMP协议，主播可以将实时视频流传输到流媒体服务器，观众则可以通过各种客户端（如网页浏览器、移动应用等）观看直播内容。...其他流媒体应用RTMP协议还可用于其他流媒体应用场景，如IPTV（交互式网络电视）服务中的低延迟传输、虚拟现实（VR）和增强现实（AR）应用中的远程场景实时音视频流传输等。...SRT的应用场景SRT广泛应用于各种需要高效、可靠、安全传输视频流的场景，包括但不限于：视频直播：在视频直播领域，SRT可以确保低延迟、高质量的视频传输，提升观众的观看体验。

2462 0

网络安全——会话层安全协议

座右铭：低头赶路，敬事如仪个人主页：网络豆的主页 ---- 前言本章将会讲解会话层安全协议。了解会话层安全协议的作用。...SSH是介于传输层和应用层之间的安全协议（即OSI模型中的会话层，图中显示了SSH在协会话层安生议栈中的位置)，专为远程登录会话和其他网络服务提供安全性协议，通过使用SSH可以把所有传输的数据进行加密，...由三层组成，即传输层协议，用户认证协议，连接协议同时，SSH协议框架还为许多高层的网络安全应用协议提供扩展支持。 ...---- 3.SSH传输协议 SSH传输层协议主要在不安全的网络中为上层应用提供一个加密的通信信道。 SSH传输层协议提供服务器身份认证、通信加密、数据完整性校验以及数据压缩等多项安全服务。...版本协商包括两种情况： 旧版本的客户端和新版本的服务器端之间新版本的客户端和旧版本的服务器端之间新版本的服务器端创建时，必须有一个可以配置的兼容选项，来控制是否兼容旧版本的客户端登录。

2392 0

HTTP和HTTPS有什么区别？什么是SSL证书？使用ssl证书优势？

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。...HTTPS是加密传输协议，HTTP是明文传输协议; HTTPS需要用到SSL证书，而HTTP不用; HTTPS标准端口443，HTTP标准端口80; HTTPS基于传输层，HTTP基于应用层; 什么是SSL...SSL是指安全套接层协议（以及传输层协议TLS），位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，是目前使用最广泛的安全协议。...SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA（如GlobalSign，wosign），在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。...谷歌从 2017 年1月1日起，Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站；同时苹果App Store的所有iOS应用将强制采用ATS标准，也就是强制使用 HTTPS；

1.1K2 0

IT和信息安全备忘单

系统的恶意软件分析系统 REMnux 使用技巧基于 linux 系统的恶意软件分析系统 REMnux 中关键工具和命令的使用技巧： https://zeltser.com/remnux-malware-analysis-tips...分析恶意文件的备忘单分析恶意文档的技巧和工具，如 Microsoft Office，RTF 和 Adobe Acrobat（PDF）文件： https://zeltser.com/analyzing-malicious-documents...互联网应用的安全架构备忘单对复杂互联网应用程序安全体系结构进行初始设计和审查的技巧： https://zeltser.com/security-architecture-cheat-sheet/ ?...服务器管理员安全事件调查备忘单检查潜在受损服务器以决定是否升级以进行正式事件响应的提示： https://zeltser.com/security-incident-survey-cheat-sheet...恶意软件分析和反向工程备忘单分析恶意软件的捷径和提示： https://zeltser.com/malware-analysis-cheat-sheet/ ?

6240 0

小程序开发为什么要https和SSL证书呢？在哪里可以申请办理？

SSL是指安全套接层协议（以及传输层协议TLS），位于TCP/IP协议与各种应用层协议之间，为数据　　通讯提供安全支持，是目前使用广泛的安全协议。...它为互联网或内部网络连接，进行操作的两台机　　器之间提供安全信息通道，即HTTPS。　　1.1 数据传输期间，对信息进行加密　　1.2通过的SSL凭据识别证书所有者身份。　　...HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道，它基　　于HTTP开发，用于在客户计算机和服务器之间交换信息。...SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA（如GlobalSign，wosign，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。　　...谷歌从 2017 年1月1日起，Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站；　　同时苹果App Store的所有iOS应用将强制采用ATS标准，也就是强制使用 HTTPS

1.4K1 0

服务好“最后一公里”，高效CDN架构经验

在技术大喷井的年代，一些无聊或者有目的黑客攻击也开始涌现，无论是渗透还是DDoS攻击都非常频繁，时刻威胁着网站的安全…… 上述种种问题，作为应用服务提供商，我们要如何解决此类问题呢？...在架构的前期，还可以通过CDN做一些前置的安全保护工作，如拦截SQL注入、XSS跨站、网站挂马、篡改等黑客攻击。...而在整体方案中，只需要考虑承受的价格、容量大小（如120GB，160GB，300GB等规格）、是否能够满足设计需求这些问题。...建议：负载均衡技术应用得当，如haproxy、lvs。...反向代理性能：单纯转发效率以内存缓存型的Varnish性能最强，ATS和Nginx次之，考虑大容量缓存因素，ATS也是个不错的选择。

1.8K5 0

苹果认证MFI学习

MFi包含一系列技术或标准，你所开发的配件，要符合这个标准，才能够苹果设备如手机所认可，才能得到授权在市场销售。...比如蓝牙数据传输，就需要符合iAP2协议，你开发时就要使用苹果的技术，而且还需要一个苹果的MFi认证用的芯片来保存一些认证时会使用的信息。...当你开发完成，需要使用相关的测试工具验证是否符合MFi的规范，提交测试结果，将产品寄给测试实验室，通过后才能允许生产。...应用程序开发人员应与配件开发商协商，以确定是否继续开发使用EA框架与MFi配件进行通信的应用程序。仅使用蓝牙低能耗、核心蓝牙或iOS支持的标准蓝牙配置文件连接到苹果设备的配件的开发者和制造商。...检查库存管理和财务报告系统是否符合MFi项目要求。这个审查要付费，从授权经销商那里订购。

3K1 0

缓存代理服务器的实现机制和技术选型

但因为历史久远，很多近10年左右流行起来的系统特性，Squid本身并不支持，如sendfile、splice和多核等方面的支持不足。...广泛应用于缓存和过滤网络流量场景，具有配置简单、效率高、功能丰富等特点。能基于访问控制列表（ACL）和访问权限列表（ARL）执行内容过滤与权限管理功能，可以保护企业内网的安全。...首先检查缓存文件的有效性（文件名长度是否符合规则、文件大小是否满足最小缓存文件大小要求等）。（2）、将缓存文件的元数据信息加入到对应的缓存管理机制中。...性能安全性高、稳定性好、传输速度快。缓存数据存储在硬盘上，访问速度相对较慢。缓存数据全部存储在内存中，访问速度快。能够支持更多的并发连接，尤其在高并发情况下性能优势更为明显。...典型场景企业、学校或组织内部网络的代理服务器，用于缓存、访问控制和安全防护等。各类规模的网站和服务器环境，用于提升性能，如缓存热门内容以减少数据库查询和服务器计算。

2041 0

泛在物联网终端设备安全检测的一般原则和方法

测试时可分别以不同角色用户（如操作员、审计员）登录操作系统，查看操作系统为各类用户分配的权限是否合理（如操作员无权删除审计记录、审计员无权执行业务操作），同时考察权限分配是否符合最小权限原则; c.终端应提供安全措施控制对其远程配置...，很多物联终端的远程配置采用私有协议或WEB方式，测试时需考察其配置方式是否有安全防护机制（如身份鉴别、加密认证等）； d.日志审计， “应能为操作系统事件生成审计记录，审计记录应包括日期、时间、操作用户...2.3应用安全 2.3.1 APP安全 a.物联网终端应用软件（APP）产品应将代码中的各种元素，如变量、函数、类的名字改写成无意义的名字，以实现混淆的目的; b对物联网终端应用软件（APP）产品进行加固...任意文件下载下载服务器任意文件，如脚本代码，服务及系统配置文件等；可用得到的代码进一步代码审计，得到更多可利用漏洞文件上传 Web应用程序在处理用户上传的文件时，没有判断文件的扩展名是否在允许的范围内...2.4.2 数据完整性为确保终端数据完整性，终端设备需符合以下要求： a.应采用校验技术或密码技术保证重要数据在存储过程中的完整性； b.应集成硬件密码模块或软件密码模块，实现与安全接入网关之间的身份认证和数据传输机密性和完整性保护

2.6K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭