首页>安全资讯>App Store所用应用必须使用https传输

App Store所用应用必须使用https传输

随着全球互联网安全意识的进一步觉醒,越来越多的公司意识到网络信息安全的重要性,只有绝对的加密才能保证在线交易和商务活动的安全进行。2017年,苹果公司要求App Store当中的所有应用必须启用ATS安全功能。这一举措说明,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用。

什么是AST?

App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。很多人都知道苹果商城的APP都必须启用AST安全功能,ATS是应用程序安全传输的意思。苹果开启ATS功能后就会屏蔽HTTP的资源加载,为了保护用户数据安全会强制APP通过有SSL证书认证协议的https连接网络。

这也是在iOS9中,苹果就已经推出的硬性指标,目的就是为了保护用户数据。不过那时只是选择性的执行,因为ATS是可以关闭的。不过从2017年开始都必须开启ATS,具体原因不外乎安全问题这一点。

为什么这么做?

企业对于网络信息安全的也越来越高,只有保证绝对的加密传输才能确保在线交易及用户个人隐私数据的安全性。由于HTTP明文传输带来的安全事件频发,企业对于HTTP已无信任可言,只有通过HTTPS加密传输才能有效的防钓鱼,防篡改,防监听,防劫持使网站安全可信。

我们习惯使用苹果手机的人都知道iOS系统的安全性很高,很高指的是相对于安卓手机的来说,有很多人对安卓手机的一些问题都是嗤之以鼻的。不说安卓系统在使用一段时间会出现卡顿的问题。就说安全性来说,安卓手机中病毒的机率大很多,问题就出在了安卓手机系统在安全意识上比较松懈。也和绝大多数的的手机使用安卓系统有关系,当然我们也不会说的很绝对。

目前安卓手机受大家的追捧度很高,从各方面来说性价比很高。可是苹果系统有一些绝对性SSL证书配置要求,一般关闭ATS以后或者使用自由网站的HTTP连接,或者是使用自有网站传输标准低于https1.2标准的连接,都会被拒绝加载。

不过苹果也不会非常不近人情,也会有一些对内容进行加密的媒体源,使用苹果的AV Foudation框架加载或者是APP来自已知的第三方或者是未知第三方的浏览器的APP就不用被ATS拒绝加载。

或者苹果也会进行一些政策的宽松,不过相比较与安卓,我觉得安卓想要超过苹果系统在安全方面还是需要更努力才行。对于安卓的安全性虽然不必到那种形势严重溃烂的看待,但也应该值得警惕!所以SSL证书这种安全性的普及,是一个有必要的过程。

如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

iOS APP配置HTTPS流程

您的APP启用HTTPS了吗?距离2017年1月1日"苹果iOS强制要求HTTPS连接"还有不到1个月的时间,是否支持HTTPS直接影响APP能否在苹果商店顺利上架。本文将帮助您更快实施HTTPS!

iOS10适配ATS(app支持https通过App Store审核)

其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全;而对于接收端,在SSL/TSL将接收的数据包解密之后,将数据传给HTTP协议层,就是普通的HTTP数据。

服务器配置ssl证书支持苹果ATS方法

苹果安全工程&架构部门主管Ivan Kristic表示ATS将在今年底成为App Sotre app的必要条件,这将大幅提高App在网络上的通讯安全,带给用户真正的安全保障。其实在iOS 9中ATS是默认开启的,但开发者仍然能关闭ATS,但从2017年1月1日起,App开发者们也明确了必须强制开启ATS的期限。

最新资讯

如何申请小程序的HTTPS认证?

HTTPS是如何对数据进行加密的?

HTTPS是如何保障数据安全的?

HTTPS整套加密机制是如何实现的?

购买ssl证书要多少钱?

自签名的SSL证书怎么样,安全吗?

标签推荐:ssl证书过期 | 阿里云ssl证书