4006-555-883

关于苹果APP强制使用HTTPS,你了解多少?

发布时间:2016-11-17 23:35:00

最近关于苹果APP强制使用HTTPS引起了大家的一致关注。原因在于2017年1月1日起,苹果商店AppleStore应用将强制使用HTTPS

为什么AppleStore应用要强制使用HTTPS?


      在云时代的互联网环境中,只有安全、信任才是一切交易和商务活动的开始,由于其开放性和虚拟化,使得隐私安全、数据传输安全、交易信息安全等成为互联网发展的最大挑战,而HTTP传输就存在这种安全隐患,因此,AppleStore要求2017年1月1日起,强制使用HTTPS。

 

AppleStore强制HTTPS化 迫在眉睫


      早在2015年9月的WWDC15上,苹果公司就提出了ATS(App Transport Security),有人会问什么是ATS,ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。从ATS提出至今已有一年多的时间了,可见苹果公司是希望在这一年的时间里,让AppleStore中的应用做好准备,而目前距离2017年1月1日仅有40多天的时间了,这才是真正的迫在眉睫。

 

时间紧迫 AppleStore中的APP应该怎么做?


★快速的选择合适的SSL证书,为部署HTTPS证书做决

★调整后台应用,实现后台应用全站HTTPS

★完善服务端应用部署及Web服务器配置

★完成应用改造,重新发布应用

★2017年1月1日之前符合ATS要求。

注:浏览器类App,App调用Safari进程,影音多媒体应用,将不受影响可通过HTTP方式加载。

 

天威诚信AppleStore ATS应对方案:


★确保与App通讯的所有服务器均提前部署HTTPS加密,绝对不能使用app的 Info.plist设置禁用 ATS;

★多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理;

★根据企业需求选择适合自己的SSL证书;

★安装新版Web Server程序,启用TLSv1.2版本协议;

★优化配置Ciphers,支持完全正向加密技术;

★选择权威授权CA认证机构天威诚信,获取sha256算法证书;

★更新应用接口,使用HTTPS通讯接口;

★除ATS已知的许可策略以外,启用服务端应用的全站HTTPS优化;

★使用CIM证书智能管理系统,轻松管理服务器证书;

 

      天威诚信提醒企业及开发者在2017年之前,一定要保证与App通讯的所有网络服务器都部署了 HTTPS 加密,否则企业的应用将不能通过AppleStore审核,直接造成AppleStore中App无法使用。

最新发布
1
【一文看懂】SSL证书的作用、应用场景及办理流程
2
天威诚信SSL证书工具分享,在线免费稳定好用!
3
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清
4
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因
5
关于SSL证书,看这一篇文章就够了
6
客户热点问题解答 | SSL证书能否保护企业网站三级域名?
7
未履行网络安全保护义务将面临行政处罚,全站HTTPS服务为网站加上“金钟罩”
8
申请SSL证书的流程
9
服务器证书有什么作用
10
SSL证书作用:安全、专业、 信任的象征
相关推荐
关于SSL证书,看这一篇文章就够了
【一文看懂】SSL证书的作用、应用场景及办理流程
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因
天威诚信SSL证书工具分享,在线免费稳定好用!
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清