4006-555-883
Apple ATS解决方案

新型加密技术Forward Secrecy新型加密技术

SSL/TLS通讯协议应用与后台通讯必须使用新的TLS1.2版本https协议

新式加密算法SHA256算法  SSL/TLS证书

[ 2015.6.9 ]WWDC15 中首次提出的 ATS (App Transport Security)
[ 2016.6.14 ]WWDC16 将持续收紧ATS限制策略
[ 2017.1.1 ]全面启动ATS限制策略

浏览器类App允许禁用ATS。

App调用Safari进程,允许http方式连接后台服务器。

影音多媒体应用,可通过http方式加载。

除此以外的App应用,都需要HTTPS方式连接

ATS安全规范

开发者最好保证与app通讯的所有网络服务器都部署了 HTTPS 加密的,否则可能会在应用审核时遇到大麻烦。

合理优化架构

开发者应确保与App通讯的所有服务器均提前部署https加密,而不是通过在app的 Info.plist 中设置禁用 ATS。多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理。

选择合适的产品

(1)个人开发者及中小企业可使用免费DV产品; (2)企业级应用、大型互联网应用选择多域名或通配符类证书; (3)应用推广、形象展示页面,使用高端EV服务器证书。

合理安装部署

(1)安装新版Web Server程序,启用TLSv1.2版本协议; (2)优化配置Ciphers,支持完全正向加密技术; (3)选择权威授权CA认证机构天威诚信,获取sha256算法证书; (4)使用证书智能管理系统,轻松管理服务器证书。

应用安全优化

(1)更新应用接口,使用https通讯接口; (2)应用安全检测及安全加固; (3)除ATS已知的许可策略以外,启用服务端应用的全站https优化。