行业新闻 | 公司新闻 | 安全播报
IOS安全预警:2017年全面强制启用HTTPS
 苹果IOS要求在2017年1月1日,将强制启用ATS。App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后,它会强制应用通过 HTTPS(而不是 HTTP)连接网络服务,通过HTTPS加密来保障用户数据安全。
 


ssl证书,代码签名证书,服务器证书,ev代码签名证书
 
强制启用ATS会给我们带来哪些影响?
 
      很多人可能还没有意识到苹果的这项安全新规会带来怎样的影响,我们从天威诚信了解到,此次ATS安全策略除浏览器类允许禁用ATS,App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要HTTPS方式连接ATS安全规范。
 
      这就意味着,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用,不要觉得这是危言耸听,如果,您还不够重视此次安全策略新规,没有部署HTTPS 加密,那么2017年1月1日后,此次安全新规给您的企业带来的麻烦将是致命的。
 
      HTTPS 当中的“S”代表的是“安全”,在登录银行或电邮账号时,你会常常看到它出现在浏览器地址栏。不过,移动应用在网络连接安全性上面没有那么透明,用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS,ATS 由此登场。
 
      在 iOS 9 当中ATS是默认开启的。不过,开发者可以关闭ATS,让自己的应用通过 HTTP连接传输数据。而2017年1月1日后,这招就行不通了。
 
      那么在仅剩的2个月内企业与开发者应该怎么做呢?我们了解到,天威诚信为帮助开发者应对此次苹果安全新规,为Apple Store中APP的企业及开发者量身定制ATS安全解决方案http://www.itrus.cn/huodong/appleAts/index.html
 
      首先要获取ATS最新资讯,做好应用改造的前期准备,解读ATS策略,从中获取重要信息,掌握时间节点。其次,要选择适合的证书,为部署Https证书做决策,调整后台应用,实现后台应用全站Https,协调运营及开发完成部署,完善服务器端应用部署及Web服务器的配置工作。最后,以安全方式发布应用,完成应用改造,重新发布应用。一定要注意的是,所有App改造均需要在2017年1月1日之前完成。
 
      通过此次安全策略更新,强制要求APP使用 HTTPS 连接,苹果公司加入了一场范围广泛的安全加密运动。虽然HTTPS安全协议在登录页面十分常见,但很多网站仍然在使用老旧的HTTP来进行大多数的连接,以至于用户的数据安全得不到保障。随着互联网的发展,苹果此次的安全策略升级是大势所趋,更是一种维护互联网安全的态度表现。