iOS App從明年起強(qiáng)制使用HTTPS

    iOS App從2017年起強(qiáng)制使用HTTPS。近日，關(guān)于蘋果App于2017年1月1日將啟用App Transport Security安全功能，即強(qiáng)制App通過HTTPS連接網(wǎng)絡(luò)服務(wù)的新聞引起了廣泛的關(guān)注。蘋果這項(xiàng)安全措施的背后究竟意味著什么？對我們又會產(chǎn)生怎樣的影響？

    Apple Store強(qiáng)制使用HTTPS的原因

    隨著全球互聯(lián)網(wǎng)安全意識的進(jìn)一步覺醒，越來越多的公司意識到網(wǎng)絡(luò)信息安全的重要性，只有絕對的加密才能保證在線交易和商務(wù)活動的安全進(jìn)行。互聯(lián)網(wǎng)無疑是個人信息和隱私泄露最頻繁的場合，各種以竊取信息為方式而展開的網(wǎng)絡(luò)犯罪是互聯(lián)網(wǎng)發(fā)展所面臨的最大挑戰(zhàn)。在這樣一個大環(huán)境下，蘋果公司首先做出應(yīng)對，強(qiáng)制所有App在2017年1月1日前使用HTTPS加密，這就意味著，如果您的APP如果仍采用HTTP傳輸，那么，在Apple Store中您的APP將不再能被用戶下載使用。

    App開發(fā)商將如何應(yīng)對這一協(xié)議

    早在2015年9月的WWDC15上，蘋果公司就提出了ATS(App Transport Security)，所謂的ATS是一種新型加密技術(shù)-Forward Secrecy，要求應(yīng)用與后臺通訊必須使用最新的TLS1.2版本Https協(xié)議，以及所有Apple Store中的App必須使用SHA256算法的SSL/TLS證書。時隔一年多，這一協(xié)議還剩不到一個月的時間就要生效，還未安裝SSL證書的App開發(fā)商們應(yīng)該如何應(yīng)對呢？以下幾點(diǎn)至關(guān)重要：

    必須選擇好適用的SSL證書，這是部署HTTPS的第一步

    調(diào)整后臺應(yīng)用，實(shí)現(xiàn)后臺應(yīng)用全站HTTPS

    選擇正規(guī)的CA機(jī)構(gòu)申請符合ATS要求的SSL證書

    2898站長資源平臺微信廣告：http://www.afrimangol.com/weixin.htm