ucloud biz 로드밸런서 iOS 9 ATS 지원안함.

  어제(9월 17일) 부로 iOS 9 이 배포가 시작 되었습니다. iOS 9 와 OS X 10.11 (El capitan) 부터는 App Transport Security 라는 보안 정책이 추가 되어 앱 개발시 개발자가 사전에 지정한 주소로만 통신이 가능하도록 보안 정책이 추가 되었습니다. 특히 요구 사항에 제한 사항이 있는데 이 제한 사항 때문에 현재 uclouz biz 로드밸런서를 이용하지 못하는 문제가 있습니다.

1. The server must support at least Transport Layer Security (TLS) protocol version 1.2.

2. Connection ciphers are limited to those that provide forward secrecy (see the list of ciphers below.)

3. Certificates must be signed using a SHA256 or better signature hash algorithm, with either a 2048 bit or greater RSA key or a 256 bit or greater Elliptic-Curve (ECC) key.

Invalid certificates result in a hard failure and no connection.

- https://developer.apple.com/library/prerelease/tvos/technotes/App-Transport-Security-Technote/

HTTPS 통신 시 최소 TLS 1.2 를 지원해야 한다고 되어 있는데 현재 ucloud biz 로드밸런서는 TLS 1.0 까지만 지원합니다.

TLS 1.0 밖에 지원안할 뿐 아니라 보안 이슈가 발견된 SSL v3 를 열어두고 있네요...

고객센터의 문의 결과 현재 TLS 1.2 를 지원하기 위해 작업 중이나, 내부 문제가 많이 생겨 안정화 및 테스트 단계 중이라 하며 올해 하반기 중에는 서비스 할 예정이라고는 하나.. 말그대로 공식적으로 언제 부터 지원할지는 미지수 입니다.

다행이 다른 서버는 ucloud biz 로드밸런서를 사용하지 않고 자체적으로 nginx 를 통해 이용하니 이 이슈는 해당하지 않네요.