Il TLS nativo di Apple (iohAppleTLS) è il trasporto TLS per iOS e macOS di sgcWebSockets, senza alcun .dylib OpenSSL da distribuire. Seleziona automaticamente la migliore API di sistema per il dispositivo, così ottieni il TLS 1.3 sui sistemi moderni senza cambiare alcun codice. Abilitalo impostando TLSOptions.IOHandler su iohAppleTLS.
TLS nativo di Apple per iOS e macOS, senza alcun .dylib OpenSSL da distribuire.
Il TLS nativo di Apple consente alle tue app iOS e macOS di usare il TLS del sistema operativo stesso, quindi non c'è alcun .dylib OpenSSL da includere, di cui far corrispondere la versione o da aggiornare. Apple mantiene lo stack TLS, il che mantiene la tua app allineata alla policy di sicurezza della piattaforma e rimuove una dipendenza di terze parti dal tuo rilascio.
Il backend seleziona automaticamente la migliore API di sistema per ciascun dispositivo, tutto dietro la singola impostazione iohAppleTLS. Su macOS 10.14+ e iOS 12+ usa Network.framework, che porta il TLS 1.3. Sui sistemi più datati ricade su Secure Transport, che si ferma al TLS 1.2. Non devi diramare in base alla versione del sistema operativo, il backend sceglie il percorso giusto e il tuo codice rimane lo stesso.
È un client TLS completo, non una versione ridotta. Usa l'archivio di trust di sistema, esegue la verifica SNI e del nome host ed espone una callback OnAppleTLSVerifyPeer per la convalida personalizzata. Puoi fidarti di un'autorità privata con una CA radice personalizzata (RootCertFile), presentare un certificato client per il TLS reciproco (CertFile + Password) e annunciare protocolli applicativi come http/1.1 tramite ALPN. Scegli questo backend per le app dell'App Store che vogliono un TLS 1.3 mantenuto dal sistema operativo e nessuna crittografia di terze parti da gestire.
Imposta TLSOptions.IOHandler su iohAppleTLS, poi usa le stesse TLSOptions di qualsiasi altro backend.
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohAppleTLS;
WSClient.TLSOptions.ALPNProtocols.Add('http/1.1');
WSClient.TLSOptions.RootCertFile := ''; // optional custom CA (PEM/DER)
WSClient.TLSOptions.CertFile := ''; // optional client cert (PKCS#12) for mTLS
WSClient.TLSOptions.Password := ''; // client cert password
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.OnAppleTLSVerifyPeer := DoVerifyPeer; // optional custom validation
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohAppleTLS;
WSClient->TLSOptions->ALPNProtocols->Add("http/1.1");
WSClient->TLSOptions->RootCertFile = ""; // optional custom CA (PEM/DER)
WSClient->TLSOptions->CertFile = ""; // optional client cert (PKCS#12) for mTLS
WSClient->TLSOptions->Password = ""; // client cert password
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->OnAppleTLSVerifyPeer = DoVerifyPeer; // optional custom validation
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;Lo stack TLS è incluso nel sistema operativo, e il backend sceglie l'API giusta per ogni dispositivo.
Su macOS 10.14+ e iOS 12+ il backend usa Network.framework, che porta il TLS 1.3.
Sui sistemi più datati ricade su Secure Transport (TLS 1.2), automaticamente e dietro la stessa impostazione.
Usa l'archivio di trust di sistema con SNI e verifica del nome host, oltre a OnAppleTLSVerifyPeer per i controlli personalizzati.
Fidati di una CA privata con RootCertFile, presenta un certificato client con CertFile + Password e annuncia i protocolli ALPN.
Il TLS nativo di Apple (iohAppleTLS) richiede l'edizione Enterprise di sgcWebSockets. Consulta la matrice delle funzionalità per il dettaglio completo.