苹果IOS9系统推HTTPS 加强个人隐私信息保护

今年，苹果公司正式推出IOS9系统，诸多果粉欣然安装。此次系统升级，苹果公司的一大举措是要求HTTP协议全部升级为HTTPS协议，使用户在使用各类APP时，个人隐私信息得到更高级的保护。

苹果拥有极其庞大的应用生态。IOS9内置的一个叫App Transport Security (ATS) 的安全功能，要求所有进入到 iOS 9 装置的资讯必须经过HTTPS加密设定。

从最终的数据解析的角度分析，HTTPS 与 HTTP 没有本质区别。对于接收端而言，SSL/TSL 将接收的数据包解密，将数据传给 HTTP 协议层，就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密，从而保证传输数据的安全性。打个比方：如果原来的 HTTP 是塑料水管，容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外，再包一层金属水管。一来，原有的塑料水管照样运行;二来，用金属加固了之后，不容易被戳破。

IOS9引入ATS后，锦上添花。同时，这也意味着一大批采用 HTTP 的移动互联网企业都需要加快步伐，在近期作出是否要切换成 HTTPS 的抉择。各大移动互联网企业可选用 沃通CA SSL证书，付费SSL证书、免费SSL证书按需选择，全球可信，支持所有浏览器和移动终端。新推出的移动互联网专用SSL证书ECC证书更具优势。沃通ECC证书采用新的国际标准加密算法—椭圆曲线ECC加密算法，其密钥长度只有256位长度，只有RSA加密算法同等加密强度的密钥长度(3072位)的十二分之一。同时支持国产加密算法SM2，密钥长度也是256位。详情点击 沃通ECC证书 了解更多。

苹果手机的应用生态非常完善，在手机领域里，应用质量最高，品类最全。许多人选择苹果，完全是冲着强大的应用生态去的。此次IOS9对APP的横刀立马之举，自然要求这些相关企业公司升级自己的安全性能。

从理论上而言，TLS 是 SSL 新的别称及HTTPS协议，SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了，即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器SSL证书验证他所访问的网站是否是真实可靠。

实际应用中，APP应用HTTP升级为HTTPS，过程并不复杂，成本也不高。公司只需要寻找到一家由国家授牌的数字证书颁发CA机构申请SSL证书，为APP部署HTTPS协议，使服务端升级使用TLS 1.2即可。这样一来，对传送的数据进行加密和隐藏，确保数据在传送中不被改变。

在移动互联网潮流下，信息安全的解决迫在眉睫。企业给APP加入TLS1.2并不困难，核心问题在于企业是否意识到这点。在追求用户数和DAU的时候，企业有没有为用户信息安全加一道牢固的锁的意识，才是健康推动互联网经济的关键。

信息时代，我们一直处在信息的窃听、篡改、冒充这三大风险之中，而SSL/TLS协议是为了解决这三大风险而设计的。苹果此次加大应用安全的管控，充分显示苹果对信息安全的重视，也暴露出大部分应用传输数据时都是未经过加密的，或使用私有方式加密，因此苹果开始对开发者提出要求，强制让开发者使用HTPS协议。这看似“霸道”的举措，是对用户利益真正的负责。

本文来源：互联网

相关文章：

美国正在推进政府网站采用HTTPS-Only标准

百度开放收录https站点，https全网化势不可挡