在本次MAIC 2016移动应用创新大会中天威诚信携Apple ATS安全方案与移动开发者及移动应用企业共同探讨苹果IOS的ATS策略限制。
2017苹果ATS策略限制
苹果公司要求新提交到App Store中的App默认都将不再允许使用 NSAllowsArbitraryLoads 来绕过ATS限制。也就是说,开发者最好保证与App通讯的所有网络服务器都部署了HTTPS加密,否则可能会在应用审核时直接被拒绝。
苹果的ATS(App Transport Security)对服务器硬性3点要求:
① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。
② 通讯中的加密套件配置要求支持列出的正向保密。
③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
此次,移动应用创新大会(MAIC 2016)中,针对苹果ATS策略限制强制使用HTTPS加密移动公司与APP开发者们进行了应对策略探讨,天威诚信的Apple ATS安全方案得到了大家的一致好评和支持,苹果ATS强制使用HTTPS加密,天威诚信Apple ATS安全方案助力企业及开发者顺利通过苹果ATS限制策略。
MAIC 2016现场咨询
MAIC 2016现场咨询
MAIC 2016现场咨询
天威诚信Apple ATS安全方案
在本次移动应用创新大会(MAIC 2016)中天威诚信着力解决苹果APP的ATS问题,为大家提供最安全有效的解决方案。对于应对苹果公司的安全策略问题,天威诚信建议大家尽快部署SSL证书,以确保您的App可以顺利通过App Store安全审核。
开发者应确保与App通讯的所有服务器均提前部署https加密,而不是通过在App的 Info.plist 中设置禁用 ATS。多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理。
选择适合自己的产品,如果是个人开发者或中小企业就可以使用DV型产品;如果是企业级应用或大型互联网应用就应该选择多域名或通配符类型的证书。应用推广及形象展示页面建议使用高端的EV服务器证书。
合理的安装部署可使效益最大化:选择权威授权的CA认证机构如天威诚信来获取sha256算法证书,然后安装新版的Web Server程序,启用TLSv1.2版本协议,对Ciphers进行优化配置,最后使用天威诚信证书智能管理系统服务,实现证书的轻松管理。
企业应对工作流程
本届移动应用创新大会(MAIC 2016)中现场氛围火热,通过天威诚信的工作人员的介绍,大家都意识到解决苹果ATS安全限制策略已经是避无可避的问题了,并对天威诚信的安全解决方案尤为认同,天威诚信希望通过本次大会能让更多人认识到ATS安全问题急需解决,部署天威诚信SSL证书能快速解决苹果安全策略问题。
关于天威诚信
北京天威诚信电子商务服务有限公司于2000年9月成立,2005年获工信部首批,成为国内首家跨区域、跨行业的电子认证服务机构。2000年天威诚信首度将Symantec引入中国,为中国企业提供SSL证书服务。天威诚信是Symantec全球最大的合作伙伴。目前,拥有最专业的技术与最领先的行业经验,专注为广大互联网服务商提供最优质的HTTPS传输加密通讯服务。