ENGLISH 4006-967-446
首页>安全资讯>倒计时11天,苹果iOS强制HTTPS迫在眉睫

倒计时11天,苹果iOS强制HTTPS迫在眉睫

距离苹果iOS强制HTTPS只剩11天!11天后,苹果将关闭HTTP的大门,如果您的iOS APP还在使用HTTP明文连接,将无法通过App Store审核,影响应用上架!您还在使用NSAllowsArbitraryLoads来关闭ATS功能?2017 年 1 月 1 日起,这招将行不通了,100%审核被拒。

1月9日更新:

苹果宣布暂时延长iOS强制ATS的最后期限,给开发者更多时间做好准备,还没有确认新的截止日期,随时可能再次执行强制ATS。建议开发者停止观望,在时间充裕的情况下,尽快完成HTTPS升级方案。

苹果iOS强制HTTPS 01

1.什么是ATS?

ATS是iOS9和OS X ElCapitan的一个新特性,开启该功能后,ATS对使用NSURLConnection, CFURL 或NSURLSession 等 APIs 进行的网络请求,默认强制使用HTTPS加密传输,目标是提高Apple操作系统以及应用程序的安全性。

2.ATS和HTTPS什么关系?

启用ATS后,将屏蔽HTTP明文连接及不符合要求HTTPS连接。简单地说,ATS标准有点像PC端浏览器验证机制,用于规范iOS移动端与服务端网络连接的安全性。

3. HTTPS怎样才符合ATS要求?

ATS默认的安全要求:

·服务器必须支持传输层安全(TLS)协议1.2以上版本;

·通讯加密套件仅限支持完全正向加密的套件;

·证书必须使用SHA256或更高的哈希算法签名;以及2048位以上RSA算法或256位以上ECC算法。

不满足以上条件,ATS会拒绝连接。

4.为什么ATS强制使用HTTPS?

HTTP是明文协议,通过该协议传输的数据处在被窃听、篡改、冒充这三大风险中,已经是非常不安全的传输协议。HTTPS是加密协议,就是在HTTP的基础上开启一条SSL加密通道,让原本明文“裸奔”的数据,从加密通道中密文传输,保证了数据传输的安全性。

苹果iOS强制HTTPS 02

目前,全球互联网正在进行从HTTP到HTTPS的大迁移,苹果一向非常关注用户隐私安全,在执行安全策略方面,态度也是非常强硬,实施强制HTTPS加密势在必行。

5.如何启用HTTPS支持ATS?

选择合适的SSL证书、在APP服务端部署SSL证书、在iOS客户端适配ATS,简单三步即可让您的iOS APP启用HTTPS支持ATS要求。

沃通上线的“苹果iOS HTTPS专题页”,汇总最全服务器SSL证书安装指南和iOS客户端适配教程。应对苹果ATS标准,你需要知道的都在这里!点击访问苹果iOS HTTPS专题页

苹果iOS强制HTTPS 03

沃通新证书产品已经上线,支持苹果iOS系统和safari浏览器,满足ATS安全设置要求。企业级开发者推荐使用沃通超安SSL Pre和超真SSL Pre等企业级别以上的SSL证书,支持多域名或通配域名,满足业务扩展需求。

苹果iOS强制HTTPS 04

特别提示:采用自签名证书(无效证书)实现HTTPS连接,直接访问会报错且极有可能无法通过App store审核,开发者慎用!

沃通原创整理,转载内容请注明出处:http://www.wosign.com/News/iOS-ATS-HTTPS.htm

相关资讯:

苹果IOS9系统推HTTPS 加强个人隐私信息保护

苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL...

iOS 10使用HTTPS进行更新升级

9月13日发布的iOS 10,苹果最终使用HTTPS加密连接进行安全升级。此前,更新升级都是通过HTTP发往终端设备,网络攻击者可能拦截和操纵更新文件。

iOS APP怎么配置HTTPS,iOS APP配置HTTPS流程

您的APP启用HTTPS了吗?距离2017年1月1日苹果iOS强制要求HTTPS连接还有不到1个月的时间,是否支持HTTPS直接影响APP能否在苹果商店顺利上架。本文将帮助您...