4006-555-883

紧急应对Apple ATS安全策略强制更新

发布时间:2016-10-21 23:18:00

 距离2017年1月1日Apple ATS安全策略强制更新仅剩2个月的时间了。时间非常紧迫,据了解,为应对此次Apple ATS安全策略更新天威诚信启动全面应急App安全解决方案,助力Apple Store中的App和即将在Apple Store中上线的App解决安全策略更新问题。
 


ssl证书,代码签名证书,服务器证书,ev代码签名证书


      2015年6月9日苹果公司在WWDC15 中首次提出ATS (App Transport Security),在今年的WWDC16大会上要求持续收紧ATS限制策略,没多久,又宣布在2017年1月1日将强制全面启动ATS限制策略。我们发现这次苹果公司对ATS策略更新态度非常强硬,一改之前模凌两可的态度。

      那么苹果公司一直在强调的ATS到底是什么呢? ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。

     
        天威诚信资深安全技术告诉我们,此次ATS安全策略除浏览器类允许禁用ATS,App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要HTTPS方式连接ATS安全规范,开发者最好保证与App通讯的所有网络服务器都部署了Https加密,否则在应用审核中就会很抓狂。

      开发者应该如何应对ATS的策略更新呢?天威诚信的安全技术非常贴心的为我们介绍了开发者紧急应对流程。首先要获取ATS最新资讯,做好应用改造的前期准备,解读ATS策略,从中获取重要信息,掌握时间节点。其次,要选择适合的证书,为部署Https证书做决策,调整后台应用,实现后台应用全站Https,协调运营及开发完成部署,完善服务器端应用部署及Web服务器的配置工作。最后,以安全方式发布应用,完成应用改造,重新发布应用。一定要注意的是,所有App改造均需要在2017年1月1日之前完成。

ATS安全解决方案

1、合理优化架构
开发者应确保与App通讯的所有服务器均提前部署https加密,而不是通过在app的 Info.plist 中设置禁用 ATS。多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理。

2、选择合适的产品
(1)个人开发者及中小企业可使用免费DV产品;
(2)企业级应用、大型互联网应用选择多域名或通配符类证书;
(3)应用推广、形象展示页面,使用高端EV服务器证书。
3、合理安装部署
(1)安装新版Web Server程序,启用TLSv1.2版本协议;
(2)优化配置Ciphers,支持完全正向加密技术;
(3)选择权威授权CA认证机构天威诚信,获取sha256算法证书;
(4)使用证书智能管理系统,轻松管理服务器证书。
4、应用安全优化
(1)更新应用接口,使用https通讯接口;
(2)应用安全检测及安全加固;
(3)除ATS已知的许可策略以外,启用服务端应用的全站https优化。

      在此提醒各位开发者为应对Apple ATS安全策略更新部署SSL证书已经是刻不容缓的事情了,天威诚信最近安全策略解决方案请访问http://www.itrus.cn/huodong/appleAts/index.html,如有更多ATS安全策略问题还可致电天威诚信24小时客服服务器热线:4006365010,天威诚信会为开发者提供全程安全解决方案。

最新发布
1
最后7天!抢购倒计时!SSL证书“618年中大促”错过再等一年!
2
All in 安全!天威诚信助力金融行业一站式国密改造
3
天威诚信小课堂 | 想知道密评的要求和流程?安排!
4
天威诚信小课堂 | 一文读懂有关“密评”的那些事儿
5
618高能来袭!天威诚信SSL证书巅峰盛惠,享千元豪礼
6
融合创新!天威诚信获用友“最佳解决方案合作伙伴”荣誉
7
再度上榜!天威诚信入选安全牛《中国网络安全行业全景图(第九版)》
8
促进零售门店智慧升级,天威诚信助力驿氪科技保障多域名网站安全
9
实力担当!天威诚信中标山东省产业单位新一代系统银企直连CA认证技术服务项目
10
提升服务,强化安全,政务信息系统国密改造势在必行
相关推荐
再度上榜!天威诚信入选安全牛《中国网络安全行业全景图(第九版)》
实力担当!天威诚信中标山东省产业单位新一代系统银企直连CA认证技术服务项目
努比亚牵手天威诚信,共同打造多域名网站安全解决方案
宝武集团携手天威诚信,全面助力钢铁工业高质量发展
提升服务,强化安全,政务信息系统国密改造势在必行
融合创新!天威诚信获用友“最佳解决方案合作伙伴”荣誉
实力彰显!天威诚信连续两年被评为“金融科技领域最具影响力品牌”
网商银行携手天威诚信,共同推进国密算法升级改造
国密应用新突破!天威诚信SM算法证书通过奇安信、麒麟软件、统信软件联合认证
618高能来袭!天威诚信SSL证书巅峰盛惠,享千元豪礼