IOS安全预警:2017年全面强制启用HTTPS

发布时间:2016-10-28 23:16:00
 苹果IOS要求在2017年1月1日,将强制启用ATS。App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后,它会强制应用通过 HTTPS(而不是 HTTP)连接网络服务,通过HTTPS加密来保障用户数据安全。
 


ssl证书,代码签名证书,服务器证书,ev代码签名证书
 
强制启用ATS会给我们带来哪些影响?
 
      很多人可能还没有意识到苹果的这项安全新规会带来怎样的影响,我们从天威诚信了解到,此次ATS安全策略除浏览器类允许禁用ATS,App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要HTTPS方式连接ATS安全规范。
 
      这就意味着,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用,不要觉得这是危言耸听,如果,您还不够重视此次安全策略新规,没有部署HTTPS 加密,那么2017年1月1日后,此次安全新规给您的企业带来的麻烦将是致命的。
 
      HTTPS 当中的“S”代表的是“安全”,在登录银行或电邮账号时,你会常常看到它出现在浏览器地址栏。不过,移动应用在网络连接安全性上面没有那么透明,用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS,ATS 由此登场。
 
      在 iOS 9 当中ATS是默认开启的。不过,开发者可以关闭ATS,让自己的应用通过 HTTP连接传输数据。而2017年1月1日后,这招就行不通了。
 
      那么在仅剩的2个月内企业与开发者应该怎么做呢?我们了解到,天威诚信为帮助开发者应对此次苹果安全新规,为Apple Store中APP的企业及开发者量身定制ATS安全解决方案http://www.itrus.cn/huodong/appleAts/index.html
 
      首先要获取ATS最新资讯,做好应用改造的前期准备,解读ATS策略,从中获取重要信息,掌握时间节点。其次,要选择适合的证书,为部署Https证书做决策,调整后台应用,实现后台应用全站Https,协调运营及开发完成部署,完善服务器端应用部署及Web服务器的配置工作。最后,以安全方式发布应用,完成应用改造,重新发布应用。一定要注意的是,所有App改造均需要在2017年1月1日之前完成。
 
      通过此次安全策略更新,强制要求APP使用 HTTPS 连接,苹果公司加入了一场范围广泛的安全加密运动。虽然HTTPS安全协议在登录页面十分常见,但很多网站仍然在使用老旧的HTTP来进行大多数的连接,以至于用户的数据安全得不到保障。随着互联网的发展,苹果此次的安全策略升级是大势所趋,更是一种维护互联网安全的态度表现。
最新发布
1
精彩回顾丨共建云上安全合规生态圈 天威诚信受邀参加亚马逊云科技中国峰会
2
9月9日丨天威诚信邀您相约线上亚马逊云科技中国峰会,精彩内容不容错过!
3
2021亚马逊云科技中国峰会,天威诚信邀您线上相约!
4
【喜报】天威诚信成功入围工信部车联网试点项目名单
5
国家出手了——不得进行“大数据杀熟”!
6
赋能 | 天威诚信深入业务场景助力自如线上业务安全合规
7
天威诚信助力云南德宏州房屋网签“掌上办理、不见面办理”
8
天威诚信助力甘肃公共资源交易中心,业务安全合规
9
【小威参会报道】天威诚信在2021政法智能化建设技术装备及成果展亮相
10
天威诚信入选《2021年中国网络安全市场分类与全景图》
相关推荐
天威诚信入选《2021年中国网络安全市场分类与全景图》
2021亚马逊云科技中国峰会,天威诚信邀您线上相约!
【小威参会报道】2021企业数智化财务创新峰会
天威诚信荣幸入选2020-2021年度中国工业数字化建设创新企业
战略合作 | 天威诚信 x 用友集团,开启“智能财务”新征程
【小威参会报道】浪潮&上海国家会计学院联合举办大型企业数字化转型暨智能财务创新高峰论坛
赋能 | 天威诚信深入业务场景助力自如线上业务安全合规
618年中大促 | 天威诚信SSL证书劲爆优惠持续进行中
【周五见】小威与您相会“第九届中国工业数字化论坛”
注意!代码签名证书升级通知