4006-555-883

天威诚信“放大招”应对苹果IOS强制HTTPS加密

发布时间:2016-12-16 09:27:00
  2017年1月1日苹果IOS将强制通过HTTPS加密传输,目前时间非常紧迫,APP只有通过部署SSL证书才能顺利通过苹果ATS安全策略审核,很多企业及开发者听到这个消息已经慌了,因为真的是迫在眉睫了。在此,天威诚信提醒企业及开发者不要慌,天威诚信已”放大招”, 全面定制了APP安全解决方案。


苹果IOS ATS(App Transport Security)对App的硬性要求:

① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。

② 通讯中的加密套件配置要求支持列出的正向保密。

③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。

为什么苹果ATS强制HTTPS?

  很多人都想知道为什么苹果ATS安全策略一定要求HTTPS,而且态度这么强硬,有的人甚至觉得苹果公司这次的ATS有点蛮横,但其实是大家错怪了苹果公司,强制HTTPS完全是为了用户考虑,在互联网发达的当下,频频报道的安全事件已经值得我们警醒了,只有安全得到了保障一切互联网交易才能井然有序的进行。

  企业及开发者应该做的是赶在2017年1月1日前部署SSL证书,让App通过HTTPS加密传输,确保提交到苹果Store的App开启 ATS。千万不要存有侥幸心理,一旦审核不通过在选择部署SSL证书,企业将面临的损失将是无法估量的。

  目前,已经通过苹果store审核的APP,在2017年1月1号以后如果需要更新版本那么仍需要重新审核,遵循ATS新规。只有浏览器类,影音资源或使用Apple底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。
 
选择适合自己的SSL证书产品:
 
  企业及开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。
  
  开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。
  
  天威诚信提醒企业及开发者一定在2017年1月1日前部署SSL证书,目前天威诚信的SSL证书产品均能满足苹果ATS安全要求,如有SSL证书产品相关咨询可访问天威诚信网站进行咨询了解。

关于天威诚信

  北京天威诚信电子商务服务有限公司是国家授牌CA认证机构;专业从事数字证书等技术和产品服务,极具业内影响力。

  2000年将Symantec认证业务引入中国,开启为中国用户提供Symantec认证方案的先河。

  目前,天威诚信公司是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准。天威诚信公司与Symantec在中国积累了长达16年的战略合作经验,是赛门铁克认证业务全球最大的合作伙伴。 

推荐阅读:

40天生死存亡 iOS App开发强制启用HTTPS

IOS安全预警:2017年全面强制启用HTTPS

紧急应对Apple ATS安全策略强制更新

天威诚信 Apple ATS应用安全解决方案


天威诚信SSL证书轻松应对苹果IOS安全新规

最新发布
1
世界经济论坛:网络攻击风险加剧!SSL证书为您拧紧数据传输安全“阀门”
2
要合规,还要兼容?双算法证书为您呈递安全“最优解”
3
假红包、假客服、假链接如何避免?请查收这份春节防诈指南!
4
展望2023:数字化转型时代的网络安全
5
强法治,促发展 | 天威诚信成功承办第十届电子商务法治高峰论坛
6
接种过科兴疫苗的可领2000元的补助?假的!点击链接一定要认准这个……
7
vTrus通过零信浏览器国密根证书可信认证,已预置信任全球发布
8
重大喜讯!天威诚信vTrus正式加入Adobe全球信任证书列表
9
天威诚信受邀参加DigiCert“2022年亚太区合作伙伴会议”,揽获最佳合作伙伴等三项大奖
10
最后7天!至高1000元!比世界杯更香的天威诚信SSL证书优惠,速抢!
相关推荐
要合规,还要兼容?双算法证书为您呈递安全“最优解”
强法治,促发展 | 天威诚信成功承办第十届电子商务法治高峰论坛
展望2023:数字化转型时代的网络安全
重大喜讯!天威诚信vTrus正式加入Adobe全球信任证书列表
接种过科兴疫苗的可领2000元的补助?假的!点击链接一定要认准这个……
假红包、假客服、假链接如何避免?请查收这份春节防诈指南!
vTrus通过零信浏览器国密根证书可信认证,已预置信任全球发布
世界经济论坛:网络攻击风险加剧!SSL证书为您拧紧数据传输安全“阀门”