我收到了亚马逊的这封电子邮件,说我的某些应用程序使用SSL访问S3存储桶。在我联系他们的支持之后,他们给了我一个客户列表,这指向我在iOS7/8上运行的iOS应用程序。我使用AWS iOS SDK版本1.7.1。
我想到的第一个想法显然是将SDK更新为最新情况。由于SDK的1.x和2.x之间的主要差异,因此花费了很多努力。之后,我用模拟器指向他们的测试终点,该测试端被SSL禁用。它奏效了,太好了!
但是今晚我在AWS论坛上进行了一些阅读,AWS声称其所有版本的iOS SDK支持TLS ...事情根本不加起来。
任何人都可以想到这个合理的解释吗?如果不是SDK,并且我显然从未更改过SDK,是什么原因导致SSL访问显示其报告?
如果您尚未修改SDK或未实现NSURLConnection认证相关的委托人来操纵安全模型,则代理可能是一个潜在的原因。
某些移动设备可能是代理后面的,并且可以防止适当的TLS谈判。您可能需要确定哪些移动设备正在使用SSL,并查看它们与AWS服务之间是否有任何常见的网络组件。