服務端排查
summary部分顯示的是總體評分,顯示綠色的a即為安全。如果評分低於a,則需要具體分析減分項,並逐一修復。
1.在authentication部分,需要確認如下內容:
·–key中的演算法為rsa、秘鑰長度大於等於2048位,或者演算法為ecc、秘鑰長度大於等於256位。
·–signature algorithm中的簽名演算法為下列支援的演算法之一:
sha256withrsa
sha384withrsa
sha512withrsa
ecdsawithsha256
ecdsawithsha384
ecdsawithsha512
2.在configuration部分,需要確認如下內容:
· –protocols下,tls 1.2必須為yes,tls 1.0、1.1可以為yes(為了相容舊裝置),ssl 2/3必須為no。
· –cipher suites必須包含如下演算法中的乙個或多個:
tls_ecdhe_ecdsa_with_aes_256_gcm_sha384
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
tls_ecdhe_ecdsa_with_aes_256_cbc_sha384
tls_ecdhe_ecdsa_with_aes_256_cbc_sha
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
tls_ecdhe_ecdsa_with_aes_128_cbc_sha
tls_ecdhe_rsa_with_aes_256_gcm_sha384
tls_ecdhe_rsa_with_aes_128_gcm_sha256
tls_ecdhe_rsa_with_aes_256_cbc_sha384
tls_ecdhe_rsa_with_aes_128_cbc_sha256
tls_ecdhe_rsa_with_aes_128_cbc_sha
確認過以上內容,即表示服務端符合
客戶端排查
客戶端從ios 9 sdk起預設開啟ats,一般無需進行**改造。需要注意如下幾點:
· 客戶端需要以網域名稱的方式連線伺服器,ip位址形式的連線,是不符合ats要求的。
·客戶端如果需要訪問第三方伺服器,或者內嵌了第三方提供的sdk,則需要確認第三方的服務端開啟了ats支援。
·客戶端工程中的info.plist中,不能包含nsallowsarbitraryloads鍵及其他nsallowsarbitrary*鍵。
注意以上幾點,即可保證客戶端支援ats。
客戶端內嵌入了第三方的sdk,不容易得知第三方服務是否開啟ats支援。檢查的方式是,在開啟確認客戶端ats支援後,進行功能測試,確認第三方提供的功能在ats開啟後還能正常運轉。
如果第三方提供的功能在ats模式下無法正常運轉,則表明其不支援ats。如果必須使用這類功能,則需要給客戶端
Python UDP客戶端 服務端
udpclient.py coding utf 8 from socket import servername 127.0.0.1 伺服器位址,本例中使用一台遠端主機 serverport 12000 伺服器指定的埠 clientsocket socket af inet,sock dgram 建立...
python udp客戶端,服務端
客戶端1 建立套接字 2 收發資料 3 關閉套接字 import socket 建立套接字 socket socket.socket socket.af inet,socket.sock dgram 傳送資料 傳送資料的型別必須是位元組型別 data 你猜 encode gbk addr 192.1...
udp服務端 客戶端
個數 2的16次方 埠是資料發出或接收的入口 埠的目的 通過埠號找到對應的程序,完成資料的通訊 著名埠0 1023 這是建立了乙個基於udp協議的服務端 import socket todo 1.0 建立了乙個套接字,用來連線客戶端,傳送與接收資料 udp server socket.socket ...