4006-555-883

天威诚信重拳出击助力企业应对苹果ATS变革

发布时间:2016-11-18 19:22:00

      距离2017年1月1日仅剩一个月的时间了,这个时间节点正是关乎到苹果APP“生死”的,原因在于苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能,所有APP与服务器后台之间的通讯都必须通过https传输。


ssl证书,ssl证书购买,ssl证书申请,ev ssl证书,verisign证书,赛门铁克ssl,代码签名证书,服务器证书,网站安全证书



      从2017年1月1日起,所有提交到 App Store 的App必须强制开启 ATS。可以备注不使用https的原因,但是可能会出现审核不通过的情况,开发者需要注意的是如果抱着试试看的心态,没有在今年部署SSL证书,那么一旦审核不通过在选择部署SSL证书,企业将面临的损失将是无法预估的。


      目前,已经通过Appstore审核的APP,在2017年1月1号以后如果需要更新版本那么就需要重新审核,遵循ATS新规。而只有浏览器类,影音资源或使用Apple底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。


苹果的ATS对服务器硬性要求:


●服务器所有的连接使用TLS1.2以上版本


●HTTPS证书必须使用SHA256以上哈希算法签名


●HTTPS证书必须使用RSA 2048位或ECC 256位以上公钥算法


●启用ECDHE加密套件,使用前向加密技术


      启用ATS必须符合以上标准,不满足条件的HTTPS证书,ATS都会拒绝连接。


满足ATS需要做什么? 


      天威诚信安全技术告诉我们:申请App所涉及到的域名证书,在相关业务服务器中安装配置SSL证书,并按照ATS要求,在服务器中开启TLSv1.2协议和ECDHE加密套件。完成以上工作后,需要在App发布新版本时改造App请求路径和相应的技术参数。


选择适合自己的SSL证书产品:


      开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。


      苹果ATS通过强制https来满足目前互联网行业对安全性的要求,iOS开发者必须按苹果ATS标准升级服务器,才能确保App在苹果Appstore正常发布及运行。


      天威诚信是国内唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,并且签发的所有SSL证书,均可以满足苹果ATS对证书方面的参数要求,除此之外,天威诚信在数字证书行业拥有16年的认证经验,专注于为广大互联网服务商提供最优质的 https传输加密通讯服务,无论从技术还是服务上均能帮助开发者顺利通过IOS安全审核。

最新发布
1
网站信息安全成国际焦点,部署适配SSL证书时不我待
2
3分钟,我要知道SSL证书的全部信息!
3
令人震惊!1862起数据泄漏事件,如何确保你的数据安全?
4
敲黑板!SSL证书常见七大问题答疑来啦!
5
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
6
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
7
SSL证书过期?后果很严重!
8
疫情防控常态化,企业信息安全将同步迎来“大考”
9
SM2算法对比RSA算法,到底强在哪?
10
免费or付费?人类高质量SSL证书怎么选!
相关推荐
网站信息安全成国际焦点,部署适配SSL证书时不我待
3分钟,我要知道SSL证书的全部信息!
敲黑板!SSL证书常见七大问题答疑来啦!
令人震惊!1862起数据泄漏事件,如何确保你的数据安全?