引言: 不论在开发苹果、安卓APP应用,搭建微信小程序或是配置微信公众号接口上,我们都会遇到一个问题,就是平台要求我们必须使用https加密,那如何进行https加密,我们在其中会遇到什么问题,这封专题邮件希望能给您带来帮助。 HTTPS安全要求
HTTPS连接iOS ATS安全标准强制要求使用HTTPS连接服务器,必须使用可信SSL证书。 
TLS协议服务器支持TLS 1.2以上的安全传输协议。 
密钥证书必须使用SHA256以上签名算法;2048位以上RSA密钥或256位以上ECC密钥。 
正向保密加密套件配置仅限苹果列出的支持完全正向加密的套件。
HTTPS连接安卓默认阻止HTTP明文流量,要求APP使用HTTPS连接服务器。 
可信SSL证书APP服务器应使用可信SSL证书建立HTTPS连接,安卓新版本默认信任系统内预置的CA。 
校验证书域名APP应校验证书域名与尝试连接的服务器域名一致。接受任意证书易受中间人攻击。 
校验证书链和颁发者APP应校验证书链和颁发机构,验证证书是否来自值得信任的来源。 如何配置HTTPS加密
移动端HTTPS应用指南
|
