天威诚信重拳出击助力企业应对苹果ATS变革

发布时间:2016-11-18 19:22:00

      距离2017年1月1日仅剩一个月的时间了,这个时间节点正是关乎到苹果APP“生死”的,原因在于苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能,所有APP与服务器后台之间的通讯都必须通过https传输。


ssl证书,ssl证书购买,ssl证书申请,ev ssl证书,verisign证书,赛门铁克ssl,代码签名证书,服务器证书,网站安全证书



      从2017年1月1日起,所有提交到 App Store 的App必须强制开启 ATS。可以备注不使用https的原因,但是可能会出现审核不通过的情况,开发者需要注意的是如果抱着试试看的心态,没有在今年部署SSL证书,那么一旦审核不通过在选择部署SSL证书,企业将面临的损失将是无法预估的。


      目前,已经通过Appstore审核的APP,在2017年1月1号以后如果需要更新版本那么就需要重新审核,遵循ATS新规。而只有浏览器类,影音资源或使用Apple底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。


苹果的ATS对服务器硬性要求:


●服务器所有的连接使用TLS1.2以上版本


●HTTPS证书必须使用SHA256以上哈希算法签名


●HTTPS证书必须使用RSA 2048位或ECC 256位以上公钥算法


●启用ECDHE加密套件,使用前向加密技术


      启用ATS必须符合以上标准,不满足条件的HTTPS证书,ATS都会拒绝连接。


满足ATS需要做什么? 


      天威诚信安全技术告诉我们:申请App所涉及到的域名证书,在相关业务服务器中安装配置SSL证书,并按照ATS要求,在服务器中开启TLSv1.2协议和ECDHE加密套件。完成以上工作后,需要在App发布新版本时改造App请求路径和相应的技术参数。


选择适合自己的SSL证书产品:


      开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。


      苹果ATS通过强制https来满足目前互联网行业对安全性的要求,iOS开发者必须按苹果ATS标准升级服务器,才能确保App在苹果Appstore正常发布及运行。


      天威诚信是国内唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,并且签发的所有SSL证书,均可以满足苹果ATS对证书方面的参数要求,除此之外,天威诚信在数字证书行业拥有16年的认证经验,专注于为广大互联网服务商提供最优质的 https传输加密通讯服务,无论从技术还是服务上均能帮助开发者顺利通过IOS安全审核。

最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
自动化虽好,可不要“贪杯”哟~~
“私钥”应该如何正确应用
美国燃油管道竟被黑客封锁,吓!到底怎么才能确保数据安全?
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
疫情防控常态化,企业信息安全将同步迎来“大考”
OpenSSL项目发布1.1.1k版本来修复两个高严重性缺陷
打开网站显示您与此网站建立的连接不安全怎么办?
年中大促来袭|SSL证书618盛惠热浪即将开启
SM2算法对比RSA算法,到底强在哪?