Apple は、iOS 9 向けにビルドされたアプリケーションのネットワーク接続に関して、App Transport Security と呼ばれる機能を追加しました。
これは、アプリケーションとサーバー間のネットワーク接続に Apple の推奨する HTTPS 通信を義務付けます。
App Transport Security の必要条件に満たされない場合、デフォルトの設定ではアプリケーションからサーバーに接続することができません。
但し、プロジェクトの Info.plist に値を追加することで、制限される通信の例外を設定することができます。
以下の例では、arcgisonline.com ドメイン(ArcGIS Online の背景地図を配信するサーバー)と arcgis.com ドメイン(ArcGIS Online のポータルサイト)に対して、App Transport Security で決められた暗号スイートの条件を満たさない HTTPS 接続及び HTTP 接続を許可させます。
<key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>arcgisonline.com</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSThirdPartyExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>arcgis.com</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSThirdPartyExceptionRequiresForwardSecrecy</key> <false/> </dict> </dict> </dict>
ArcGIS Online は TLS1.2 を用いた HTTPS 接続を既にサポートしています。
暗号スイートに関しても、App Transport Security に対応した方式をサポートする予定となっています。
関連情報:
Handling App Transport Security in iOS 9 (Esri GeoNet)