2016-12-06 | IT | Unlock

苹果iOS App从2017年起强制使用HTTPS

苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HTTPS连接网络服务。

Apple Store强制使用HTTPS的原因

随着全球互联网安全意识的进一步觉醒,越来越多的公司意识到网络信息安全的重要性,只有绝对的加密才能保证在线交易和商务活动的安全进行。互联网无疑是个人信息和隐私泄露最频繁的场合,各种以窃取信息为方式而展开的网络犯罪是互联网发展所面临的最大挑战。在这样一个大环境下,苹果公司首先做出应对,强制所有App在2017年1月1日前使用HTTPS加密,这就意味着,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用。

iosnews_01.jpg

App开发商将如何应对这一协议

早在2015年9月的WWDC15上,苹果公司就提出了ATS(App Transport Security),所谓的ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。时隔一年多,这一协议还剩不到一个月的时间就要生效,还未安装SSL证书的App开发商们应该如何应对呢?

以下几点至关重要:

(1)必须选择好适用的SSL证书,这是部署HTTPS的第一步

(2)调整后台应用,实现后台应用全站HTTPS

(3)选择正规的CA机构申请符合ATS要求的SSL证书

评论加载中