最近关于苹果APP强制使用HTTPS引起了大家的一致关注。原因在于2017年1月1日起,苹果商店AppleStore应用将强制使用HTTPS
为什么AppleStore应用要强制使用HTTPS?
在云时代的互联网环境中,只有安全、信任才是一切交易和商务活动的开始,由于其开放性和虚拟化,使得隐私安全、数据传输安全、交易信息安全等成为互联网发展的最大挑战,而HTTP传输就存在这种安全隐患,因此,AppleStore要求2017年1月1日起,强制使用HTTPS。
AppleStore强制HTTPS化 迫在眉睫
早在2015年9月的WWDC15上,苹果公司就提出了ATS(App Transport Security),有人会问什么是ATS,ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。从ATS提出至今已有一年多的时间了,可见苹果公司是希望在这一年的时间里,让AppleStore中的应用做好准备,而目前距离2017年1月1日仅有40多天的时间了,这才是真正的迫在眉睫。
时间紧迫 AppleStore中的APP应该怎么做?
★快速的选择合适的SSL证书,为部署HTTPS证书做决
★调整后台应用,实现后台应用全站HTTPS
★完善服务端应用部署及Web服务器配置
★完成应用改造,重新发布应用
★2017年1月1日之前符合ATS要求。
注:浏览器类App,App调用Safari进程,影音多媒体应用,将不受影响可通过HTTP方式加载。
天威诚信AppleStore ATS应对方案:
★确保与App通讯的所有服务器均提前部署HTTPS加密,绝对不能使用app的 Info.plist设置禁用 ATS;
★多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理;
★根据企业需求选择适合自己的SSL证书;
★安装新版Web Server程序,启用TLSv1.2版本协议;
★优化配置Ciphers,支持完全正向加密技术;
★选择权威授权CA认证机构天威诚信,获取sha256算法证书;
★更新应用接口,使用HTTPS通讯接口;
★除ATS已知的许可策略以外,启用服务端应用的全站HTTPS优化;
★使用CIM证书智能管理系统,轻松管理服务器证书;
天威诚信提醒企业及开发者在2017年之前,一定要保证与App通讯的所有网络服务器都部署了 HTTPS 加密,否则企业的应用将不能通过AppleStore审核,直接造成AppleStore中App无法使用。