4006-555-883

关于苹果APP强制使用HTTPS,你了解多少?

发布时间:2016-11-17 23:35:00

最近关于苹果APP强制使用HTTPS引起了大家的一致关注。原因在于2017年1月1日起,苹果商店AppleStore应用将强制使用HTTPS

为什么AppleStore应用要强制使用HTTPS?


      在云时代的互联网环境中,只有安全、信任才是一切交易和商务活动的开始,由于其开放性和虚拟化,使得隐私安全、数据传输安全、交易信息安全等成为互联网发展的最大挑战,而HTTP传输就存在这种安全隐患,因此,AppleStore要求2017年1月1日起,强制使用HTTPS。

 

AppleStore强制HTTPS化 迫在眉睫


      早在2015年9月的WWDC15上,苹果公司就提出了ATS(App Transport Security),有人会问什么是ATS,ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。从ATS提出至今已有一年多的时间了,可见苹果公司是希望在这一年的时间里,让AppleStore中的应用做好准备,而目前距离2017年1月1日仅有40多天的时间了,这才是真正的迫在眉睫。

 

时间紧迫 AppleStore中的APP应该怎么做?


★快速的选择合适的SSL证书,为部署HTTPS证书做决

★调整后台应用,实现后台应用全站HTTPS

★完善服务端应用部署及Web服务器配置

★完成应用改造,重新发布应用

★2017年1月1日之前符合ATS要求。

注:浏览器类App,App调用Safari进程,影音多媒体应用,将不受影响可通过HTTP方式加载。

 

天威诚信AppleStore ATS应对方案:


★确保与App通讯的所有服务器均提前部署HTTPS加密,绝对不能使用app的 Info.plist设置禁用 ATS;

★多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理;

★根据企业需求选择适合自己的SSL证书;

★安装新版Web Server程序,启用TLSv1.2版本协议;

★优化配置Ciphers,支持完全正向加密技术;

★选择权威授权CA认证机构天威诚信,获取sha256算法证书;

★更新应用接口,使用HTTPS通讯接口;

★除ATS已知的许可策略以外,启用服务端应用的全站HTTPS优化;

★使用CIM证书智能管理系统,轻松管理服务器证书;

 

      天威诚信提醒企业及开发者在2017年之前,一定要保证与App通讯的所有网络服务器都部署了 HTTPS 加密,否则企业的应用将不能通过AppleStore审核,直接造成AppleStore中App无法使用。

最新发布
1
原来除企业网站外,这些场景全都需要SSL证书……
2
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
3
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
4
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
5
怕过期?怕麻烦?你需要SSL证书订阅模式!
6
@所有网站运营者,SSL证书过期不要慌
7
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
8
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
9
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
10
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
相关推荐
3分钟,我要知道SSL证书的全部信息!
怕过期?怕麻烦?你需要SSL证书订阅模式!
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
网站信息安全成国际焦点,部署适配SSL证书时不我待
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型