苹果所有iOS应用将必须支持ATS安全标准
点击数:176372016-11-05 16:46:56 来源: 中国数字证书CHINASSL
2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security功能。App Transport Security(应用程序安全传输),简称 ATS,是苹果在 iOS 9 中首次推出的一项隐私安全保护功能。启用ATS后,它会屏蔽明文HTTP传输的资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。ATS的强制启用意味着如果开发者的APP在2017年1月1日仍采用HTTP传输数据,就将不能在Apple Store中被用户下载使用。目前距离年底已不足两个月,对苹果应用的开发者来说,为APP应用部署HTTPS已是迫在眉睫。
什么是App Transport Security?
应用程序安全传输App Transport Security英文简称为ATS,ATS并不是苹果又发明了一种新的安全协议,只是为了让所有IOS应用程序使用HTTPS安全传输而命名。简单说只要APP应用部署了权威可信证书机构(CA)颁发的SSL证书即可完成苹果的ATS标准。
APP配置HTTPS
HTTPS=HTTP+SSL,就是在HTTP协议的基础上增加SSL/TLS加密传输及身份认证协议,实现HTTPS加密传输和服务器身份的真实性验证,避免信息截取和中间人攻击,而使用SSL/TLS协议需要在服务器上部署SSL证书。SSL证书是由CA证书签发机构颁发的数字加密证书,开发者如果需要在APP中配置HTTPS,就需要向CA证书机构申请SSL证书。
Apple 官方文档:https://developer.apple.com/library/content/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW57
上一页1下一页 |
原文地址:https://www.chinassl.net/ssl_industry_news/n676.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]