2016年6月,在全球开发者大会上,苹果公司宣布到2017年1月1日App Store中所有的iOS应用都必须启用App Transport Security(ATS)安全功能,这条新闻引起了广泛的关注。然而在大限将至之迹,苹果官方又发表了延迟执行ATS协议的声明,苹果宣布给开发者更多的时间,确保应用通过安全的HTTPS连接进行通信。
苹果ATS是什么意思
6月,在全球开发者大会上,苹果公司宣布到2017年1月1日App Store中所有的iOS应用都必须启用App Transport Security(ATS)安全功能。ATS安全功能与iOS 9和OS X 10.11一同发布,旨在强制性地使用HTTPS,以保护应用程序可安全地接入服务器。所有提交到App Store的应用程序都需要在2016年底执行ATS协议。
苹果ATS推迟的原因
苹果在宣布强制HTTPS协议后的3周后,ATS合规APP只增长了2%,从3%增长到了5%。显然这个数字表明App开发者无法在规定时间内完成HTTPS的部署,所以苹果公司被逼无奈只能选择无限期延长ATS安全功能的截止日期。延期的措施虽然给予了开发者更多的时间做准备,但也表明企业数据仍存在风险。所以Appthority公司副总裁Robbie Forkish表示“希望这次延期只是一个短期的挫折”。
以下是开发者网站公告原文:
开发者应抓紧时机部署HTTPS
延期不等于取消,苹果执行ATS协议已成定局,只是时间早晚的问题,延期只是给了开发者们更宽裕的时间来应对。所谓的ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。还没有部署好SSL证书的开发商应从以下几点入手:
- 必须选择好适用的SSL证书,这是部署HTTPS的第一步
- 调整后台应用,实现后台应用全站HTTPS
- 选择正规的CA机构申请符合ATS要求的SSL证书
必盛互联的建议
必盛互联(bisend.cn)是国内最具权威的SSL证书零售平台,提供Symantec,GeoTrust,Comodo,Entrust等专业品牌几十款证书,可满足任何移动开发者的HTTPS升级需求。配备24小时待命的专家顾问团,能够帮助App开发商解决任何迫在眉睫的问题,确保对全站进行加密。帮助用户更加专业安全地配置HTTPS证书,正确启用HTTPS加密连接,牢牢抓住iOS的巨大市场和用户。并且针对多个应用或多个服务器提供对应的HTTPS解决方案,节约成本的同时方便用户进行证书的管理。
必盛互联为了积极响应苹果ATS协议,优惠广大App开发商,即日起全场SSL证书低至7折出售。
更多SSL证书详细信息请参考:https://www.bisend.cn/ssl-certificate
