4006-555-883

IOS安全预警:2017年全面强制启用HTTPS

发布时间:2016-10-28 23:16:00
 苹果IOS要求在2017年1月1日,将强制启用ATS。App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后,它会强制应用通过 HTTPS(而不是 HTTP)连接网络服务,通过HTTPS加密来保障用户数据安全。
 


ssl证书,代码签名证书,服务器证书,ev代码签名证书
 
强制启用ATS会给我们带来哪些影响?
 
      很多人可能还没有意识到苹果的这项安全新规会带来怎样的影响,我们从天威诚信了解到,此次ATS安全策略除浏览器类允许禁用ATS,App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要HTTPS方式连接ATS安全规范。
 
      这就意味着,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用,不要觉得这是危言耸听,如果,您还不够重视此次安全策略新规,没有部署HTTPS 加密,那么2017年1月1日后,此次安全新规给您的企业带来的麻烦将是致命的。
 
      HTTPS 当中的“S”代表的是“安全”,在登录银行或电邮账号时,你会常常看到它出现在浏览器地址栏。不过,移动应用在网络连接安全性上面没有那么透明,用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS,ATS 由此登场。
 
      在 iOS 9 当中ATS是默认开启的。不过,开发者可以关闭ATS,让自己的应用通过 HTTP连接传输数据。而2017年1月1日后,这招就行不通了。
 
      那么在仅剩的2个月内企业与开发者应该怎么做呢?我们了解到,天威诚信为帮助开发者应对此次苹果安全新规,为Apple Store中APP的企业及开发者量身定制ATS安全解决方案http://www.itrus.cn/huodong/appleAts/index.html
 
      首先要获取ATS最新资讯,做好应用改造的前期准备,解读ATS策略,从中获取重要信息,掌握时间节点。其次,要选择适合的证书,为部署Https证书做决策,调整后台应用,实现后台应用全站Https,协调运营及开发完成部署,完善服务器端应用部署及Web服务器的配置工作。最后,以安全方式发布应用,完成应用改造,重新发布应用。一定要注意的是,所有App改造均需要在2017年1月1日之前完成。
 
      通过此次安全策略更新,强制要求APP使用 HTTPS 连接,苹果公司加入了一场范围广泛的安全加密运动。虽然HTTPS安全协议在登录页面十分常见,但很多网站仍然在使用老旧的HTTP来进行大多数的连接,以至于用户的数据安全得不到保障。随着互联网的发展,苹果此次的安全策略升级是大势所趋,更是一种维护互联网安全的态度表现。
最新发布
1
最后7天!抢购倒计时!SSL证书“618年中大促”错过再等一年!
2
All in 安全!天威诚信助力金融行业一站式国密改造
3
天威诚信小课堂 | 想知道密评的要求和流程?安排!
4
天威诚信小课堂 | 一文读懂有关“密评”的那些事儿
5
618高能来袭!天威诚信SSL证书巅峰盛惠,享千元豪礼
6
融合创新!天威诚信获用友“最佳解决方案合作伙伴”荣誉
7
再度上榜!天威诚信入选安全牛《中国网络安全行业全景图(第九版)》
8
促进零售门店智慧升级,天威诚信助力驿氪科技保障多域名网站安全
9
实力担当!天威诚信中标山东省产业单位新一代系统银企直连CA认证技术服务项目
10
提升服务,强化安全,政务信息系统国密改造势在必行
相关推荐
618高能来袭!天威诚信SSL证书巅峰盛惠,享千元豪礼
国密应用新突破!天威诚信SM算法证书通过奇安信、麒麟软件、统信软件联合认证
提升服务,强化安全,政务信息系统国密改造势在必行
网商银行携手天威诚信,共同推进国密算法升级改造
融合创新!天威诚信获用友“最佳解决方案合作伙伴”荣誉
天威诚信小课堂 | 一文读懂有关“密评”的那些事儿
促进零售门店智慧升级,天威诚信助力驿氪科技保障多域名网站安全
天威诚信小课堂 | 想知道密评的要求和流程?安排!
实力担当!天威诚信中标山东省产业单位新一代系统银企直连CA认证技术服务项目
天威诚信荣膺云安全联盟“2021年度优秀会员单位”