2017年1月1日苹果IOS将强制通过HTTPS加密传输,目前时间非常紧迫,APP只有通过部署SSL证书才能顺利通过苹果ATS安全策略审核,很多企业及开发者听到这个消息已经慌了,因为真的是迫在眉睫了。在此,天威诚信提醒企业及开发者不要慌,天威诚信已”放大招”, 全面定制了APP安全解决方案。
苹果IOS ATS(App Transport Security)对App的硬性要求:
① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。
② 通讯中的加密套件配置要求支持列出的正向保密。
③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
为什么苹果ATS强制HTTPS?
很多人都想知道为什么苹果ATS安全策略一定要求HTTPS,而且态度这么强硬,有的人甚至觉得苹果公司这次的ATS有点蛮横,但其实是大家错怪了苹果公司,强制HTTPS完全是为了用户考虑,在互联网发达的当下,频频报道的安全事件已经值得我们警醒了,只有安全得到了保障一切互联网交易才能井然有序的进行。
企业及开发者应该做的是赶在2017年1月1日前部署SSL证书,让App通过HTTPS加密传输,确保提交到苹果Store的App开启 ATS。千万不要存有侥幸心理,一旦审核不通过在选择部署SSL证书,企业将面临的损失将是无法估量的。
目前,已经通过苹果store审核的APP,在2017年1月1号以后如果需要更新版本那么仍需要重新审核,遵循ATS新规。只有浏览器类,影音资源或使用Apple底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。
选择适合自己的SSL证书产品:
企业及开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。
开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。
天威诚信提醒企业及开发者一定在2017年1月1日前部署SSL证书,目前天威诚信的SSL证书产品均能满足苹果ATS安全要求,如有SSL证书产品相关咨询可访问天威诚信网站进行咨询了解。
关于天威诚信
北京天威诚信电子商务服务有限公司是国家授牌CA认证机构;专业从事数字证书等技术和产品服务,极具业内影响力。
2000年将Symantec认证业务引入中国,开启为中国用户提供Symantec认证方案的先河。
目前,天威诚信公司是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准。天威诚信公司与Symantec在中国积累了长达16年的战略合作经验,是赛门铁克认证业务全球最大的合作伙伴。
推荐阅读:
40天生死存亡 iOS App开发强制启用HTTPS
IOS安全预警:2017年全面强制启用HTTPS
紧急应对Apple ATS安全策略强制更新
天威诚信 Apple ATS应用安全解决方案
天威诚信SSL证书轻松应对苹果IOS安全新规
