2015年6月9日苹果公司在WWDC15 中首次提出 ATS (App Transport Security),2016年6月14日苹果公司在WWDC16中在此声明将持续收紧ATS限制策略,同年苹果公司宣布2017年1月1日,全面启动ATS限制策略,强制使用HTTPS加密传输。
苹果公司ATS限制策略是在逐步紧缩的,目前距离强制执行仅剩10天时间,SSL证书将是苹果APP唯一的“救命稻草”,存亡只在10天后及见分晓。
为什么苹果推出了ATS限制策略?
HTTP传输已经成为了网民的习惯,但是,随着互联网的发展越来越多的安全事件频频发生,造成这类安全事件的根源就在于HTTP明文协议的缺陷。让数据在网络中肆意裸跑,导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的发生。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可轻松还原HTTP报文内容,让安全事件不断发生。
强制HTTPS加密会改变什么?
通过HTTPS加密可以极大的降低HTTP明文传输的安全风险。通过加密让数据从客户端出来就已经是密文数据了,用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息。苹果ATS限制策略强制使用HTTPS加密传输的目的就在于此,只有通过HTTPS加密才能有效的保障用户数据的安全性,从而减少安全事件的发生。
天威诚信安全解决方案助力APP顺利通过苹果ATS限制策略
苹果ATS安全策略仅剩10天时间,非常的紧迫,10天的时间里企业及开发者应该怎么做呢?天威诚信为帮助企业及开发者推出Apple ATS解决方案,助力企业APP顺利通过苹果ATS审核;
首先通过苹果ATS检测工具检测您的APP是否满足ATS限制策略;检测工具地址:https://tools.yunssl.cn/ats/ 请在此页面中输入域名,即可检测您的 iOS APP符不符合 ATS要求。
如不满足,请选择适合自己的SSL证书产品:
企业及开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。
目前天威诚信的SSL证书产品均能满足苹果ATS安全要求,在国内SSL证书行业,天威诚信是国家首批授牌的CA认证机构,并且是中国唯一一家由Symantec直接授权且由中国工信部批准的企业,拥有16年的行业经验,在国内SSL证书行业最具权威性。
企业APP部署SSL证书一定要选择一家权威可信的CA认证机构才能保证APP通过HTTPS加密的安全性,为方便企业轻松管理SSL证书,天威诚信自主研发的CIM证书管理平台可以为企业提供更为方便简单化的操作管理,满足不同品牌的SSL证书统一管理。
天威诚信提醒企业10天的时间稍纵即逝,在最后的期限内,抓紧时间部署SSL证书,让APP顺利通过苹果ATS限制策略,天威诚信Apple ATS解决方案为您助力。