首页>安全资讯>苹果IOS9系统推HTTPS 加强个人隐私信息保护

苹果IOS9系统推HTTPS 加强个人隐私信息保护

今年,苹果公司正式推出IOS9系统,诸多果粉欣然安装。此次系统升级,苹果公司的一大举措是要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。

苹果拥有极其庞大的应用生态。IOS9内置的一个叫App Transport Security (ATS) 的安全功能,要求所有进入到 iOS 9 装置的资讯必须经过HTTPS加密设定。

从最终的数据解析的角度分析,HTTPS 与 HTTP 没有本质区别。对于接收端而言,SSL/TSL 将接收的数据包解密,将数据传给 HTTP 协议层,就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密,从而保证传输数据的安全性。打个比方:如果原来的 HTTP 是塑料水管,容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外,再包一层金属水管。一来,原有的塑料水管照样运行;二来,用金属加固了之后,不容易被戳破。

IOS9引入ATS后,锦上添花。同时,这也意味着一大批采用 HTTP 的移动互联网企业都需要加快步伐,在近期作出是否要切换成 HTTPS 的抉择。各大移动互联网企业可选用 沃通CA SSL证书,付费SSL证书、免费SSL证书按需选择,全球可信,支持所有浏览器和移动终端。新推出的移动互联网专用SSL证书ECC证书更具优势。沃通ECC证书采用新的国际标准加密算法—椭圆曲线ECC加密算法,其密钥长度只有256位长度,只有RSA加密算法同等加密强度的密钥长度(3072位)的十二分之一。同时支持国产加密算法SM2,密钥长度也是256位。详情点击 沃通ECC证书 了解更多。

苹果手机的应用生态非常完善,在手机领域里,应用质量最高,品类最全。许多人选择苹果,完全是冲着强大的应用生态去的。此次IOS9对APP的横刀立马之举,自然要求这些相关企业公司升级自己的安全性能。

从理论上而言,TLS 是 SSL 新的别称及HTTPS协议,SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器SSL证书验证他所访问的网站是否是真实可靠。

实际应用中,APP应用HTTP升级为HTTPS,过程并不复杂,成本也不高。公司只需要寻找到一家由国家授牌的数字证书颁发CA机构申请SSL证书,为APP部署HTTPS协议,使服务端升级使用TLS 1.2即可。这样一来,对传送的数据进行加密和隐藏,确保数据在传送中不被改变。

在移动互联网潮流下,信息安全的解决迫在眉睫。企业给APP加入TLS1.2并不困难,核心问题在于企业是否意识到这点。在追求用户数和DAU的时候,企业有没有为用户信息安全加一道牢固的锁的意识,才是健康推动互联网经济的关键。

信息时代,我们一直处在信息的窃听、篡改、冒充这三大风险之中,而SSL/TLS协议是为了解决这三大风险而设计的。苹果此次加大应用安全的管控,充分显示苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,因此苹果开始对开发者提出要求,强制让开发者使用HTPS协议。这看似“霸道”的举措,是对用户利益真正的负责。

本文来源:互联网

相关文章:

美国正在推进政府网站采用HTTPS-Only标准

百度开放收录https站点,https全网化势不可挡