苹果所有iOS应用将必须支持ATS安全标准

点击数：176372016-11-05 16:46:56　来源: 中国数字证书CHINASSL

　2017年1月1日起，苹果App Store中的所有App都必须启用 App Transport Security功能。App Transport Security(应用程序安全传输)，简称 ATS，是苹果在 iOS 9 中首次推出的一项隐私安全保护功能。启用ATS后，它会屏蔽明文HTTP传输的资源加载，强制App通过HTTPS连接网络服务，通过传输加密保障用户数据安全。ATS的强制启用意味着如果开发者的APP在2017年1月1日仍采用HTTP传输数据，就将不能在Apple Store中被用户下载使用。目前距离年底已不足两个月，对苹果应用的开发者来说，为APP应用部署HTTPS已是迫在眉睫。

什么是App Transport Security？

应用程序安全传输App Transport Security英文简称为ATS，ATS并不是苹果又发明了一种新的安全协议，只是为了让所有IOS应用程序使用HTTPS安全传输而命名。简单说只要APP应用部署了权威可信证书机构（CA）颁发的SSL证书即可完成苹果的ATS标准。

APP配置HTTPS

　　HTTPS=HTTP+SSL，就是在HTTP协议的基础上增加SSL/TLS加密传输及身份认证协议，实现HTTPS加密传输和服务器身份的真实性验证，避免信息截取和中间人攻击，而使用SSL/TLS协议需要在服务器上部署SSL证书。SSL证书是由CA证书签发机构颁发的数字加密证书，开发者如果需要在APP中配置HTTPS，就需要向CA证书机构申请SSL证书。

Apple 官方文档：https://developer.apple.com/library/content/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW57