关于苹果APP强制使用HTTPS,你了解多少?

发布时间:2016-11-17 23:35:00

最近关于苹果APP强制使用HTTPS引起了大家的一致关注。原因在于2017年1月1日起,苹果商店AppleStore应用将强制使用HTTPS

为什么AppleStore应用要强制使用HTTPS?


      在云时代的互联网环境中,只有安全、信任才是一切交易和商务活动的开始,由于其开放性和虚拟化,使得隐私安全、数据传输安全、交易信息安全等成为互联网发展的最大挑战,而HTTP传输就存在这种安全隐患,因此,AppleStore要求2017年1月1日起,强制使用HTTPS。

 

AppleStore强制HTTPS化 迫在眉睫


      早在2015年9月的WWDC15上,苹果公司就提出了ATS(App Transport Security),有人会问什么是ATS,ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。从ATS提出至今已有一年多的时间了,可见苹果公司是希望在这一年的时间里,让AppleStore中的应用做好准备,而目前距离2017年1月1日仅有40多天的时间了,这才是真正的迫在眉睫。

 

时间紧迫 AppleStore中的APP应该怎么做?


★快速的选择合适的SSL证书,为部署HTTPS证书做决

★调整后台应用,实现后台应用全站HTTPS

★完善服务端应用部署及Web服务器配置

★完成应用改造,重新发布应用

★2017年1月1日之前符合ATS要求。

注:浏览器类App,App调用Safari进程,影音多媒体应用,将不受影响可通过HTTP方式加载。

 

天威诚信AppleStore ATS应对方案:


★确保与App通讯的所有服务器均提前部署HTTPS加密,绝对不能使用app的 Info.plist设置禁用 ATS;

★多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理;

★根据企业需求选择适合自己的SSL证书;

★安装新版Web Server程序,启用TLSv1.2版本协议;

★优化配置Ciphers,支持完全正向加密技术;

★选择权威授权CA认证机构天威诚信,获取sha256算法证书;

★更新应用接口,使用HTTPS通讯接口;

★除ATS已知的许可策略以外,启用服务端应用的全站HTTPS优化;

★使用CIM证书智能管理系统,轻松管理服务器证书;

 

      天威诚信提醒企业及开发者在2017年之前,一定要保证与App通讯的所有网络服务器都部署了 HTTPS 加密,否则企业的应用将不能通过AppleStore审核,直接造成AppleStore中App无法使用。

最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
美国燃油管道竟被黑客封锁,吓!到底怎么才能确保数据安全?
“私钥”应该如何正确应用
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
央企信息化,需要来点安全保障
打开网站显示您与此网站建立的连接不安全怎么办?
东京奥运会被钓鱼网站攻击,如何破局?
国务院颁发信息安全条例 国密SM2算法势在必行
SSL证书过期?后果很严重!
天威诚信提醒您注意防范互联网流量劫持!
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法