倒计时11天,苹果iOS强制HTTPS迫在眉睫
2016-12-21 00:00
211 查看
摘要: 距离苹果iOS强制HTTPS只剩11天!11天后,苹果将关闭HTTP的大门
距离苹果iOS强制HTTPS只剩11天!11天后,苹果将关闭HTTP的大门,如果您的iOS APP还在使用HTTP明文连接,将无法通过App Store审核,影响应用上架!您还在使用 NSAllowsArbitraryLoads来关闭ATS功能?2017 年 1 月 1 日起,这招将行不通了,100%审核被拒。
![](https://static.oschina.net/uploads/space/2016/1221/151958_I2vU_2900456.png)
1.什么是ATS?
ATS是iOS9和OS X ElCapitan的一个新特性,开启该功能后,ATS对使用NSURLConnection, CFURL 或NSURLSession 等 APIs 进行的网络请求,默认强制使用HTTPS加密传输,目标是提高Apple操作系统以及应用程序的安全性。
2.ATS和HTTPS什么关系?
启用ATS后,将屏蔽HTTP明文连接及不符合要求HTTPS连接。简单地说,ATS标准有点像PC端浏览器验证机制,用于规范iOS移动端与服务端网络连接的安全性。
3. HTTPS怎样才符合ATS要求?
ATS默认的安全要求:
·服务器必须支持传输层安全(TLS)协议1.2以上版本;
·通讯加密套件仅限支持完全正向加密的套件;
·证书必须使用SHA256或更高的哈希算法签名;以及2048位以上RSA密钥或256位以上ECC密钥。
不满足以上条件,ATS会拒绝连接。
4.为什么ATS强制使用HTTPS?
HTTP是明文协议,通过该协议传输的数据处在被窃听、篡改、冒充这三大风险中,已经是非常不安全的传输协议。HTTPS是加密协议,就是在HTTP的基础上开启一条SSL加密通道,让原本明文“裸奔”的数据,从加密通道中密文传输,保证了数据传输的安全性。
![](https://static.oschina.net/uploads/space/2016/1221/152042_y9EY_2900456.png)
目前,全球互联网正在进行从HTTP到HTTPS的大迁移,苹果一向非常关注用户隐私安全,在执行安全策略方面,态度也是非常强硬,实施强制HTTPS加密势在必行。
5.如何启用HTTPS支持ATS?
选择合适的SSL证书、在APP服务端部署SSL证书、在iOS客户端适配ATS,简单三步即可让您的iOS APP启用HTTPS支持ATS要求。
沃通上线的“苹果iOS HTTPS专题页”,汇总最全服务器证书安装指南和iOS客户端适配教程。应对苹果ATS标准,你需要知道的都在这里!点击访问苹果iOS HTTPS专题页
![](https://static.oschina.net/uploads/space/2016/1221/152119_OaJV_2900456.png)
沃通新证书产品已经上线,支持苹果iOS系统和safari浏览器,满足ATS安全设置要求。企业级开发者推荐使用沃通超安SSL Pre和超真SSL Pre等企业级别以上的SSL证书,支持多域名或通配域名,满足业务扩展需求。
![](https://static.oschina.net/uploads/space/2016/1221/152137_SFnM_2900456.png)
特别提示:采用自签名证书(无效证书)实现HTTPS连接,直接访问会报错且极有可能无法通过App store审核,开发者慎用!
距离苹果iOS强制HTTPS只剩11天!11天后,苹果将关闭HTTP的大门,如果您的iOS APP还在使用HTTP明文连接,将无法通过App Store审核,影响应用上架!您还在使用 NSAllowsArbitraryLoads来关闭ATS功能?2017 年 1 月 1 日起,这招将行不通了,100%审核被拒。
![](https://static.oschina.net/uploads/space/2016/1221/151958_I2vU_2900456.png)
1.什么是ATS?
ATS是iOS9和OS X ElCapitan的一个新特性,开启该功能后,ATS对使用NSURLConnection, CFURL 或NSURLSession 等 APIs 进行的网络请求,默认强制使用HTTPS加密传输,目标是提高Apple操作系统以及应用程序的安全性。
2.ATS和HTTPS什么关系?
启用ATS后,将屏蔽HTTP明文连接及不符合要求HTTPS连接。简单地说,ATS标准有点像PC端浏览器验证机制,用于规范iOS移动端与服务端网络连接的安全性。
3. HTTPS怎样才符合ATS要求?
ATS默认的安全要求:
·服务器必须支持传输层安全(TLS)协议1.2以上版本;
·通讯加密套件仅限支持完全正向加密的套件;
·证书必须使用SHA256或更高的哈希算法签名;以及2048位以上RSA密钥或256位以上ECC密钥。
不满足以上条件,ATS会拒绝连接。
4.为什么ATS强制使用HTTPS?
HTTP是明文协议,通过该协议传输的数据处在被窃听、篡改、冒充这三大风险中,已经是非常不安全的传输协议。HTTPS是加密协议,就是在HTTP的基础上开启一条SSL加密通道,让原本明文“裸奔”的数据,从加密通道中密文传输,保证了数据传输的安全性。
![](https://static.oschina.net/uploads/space/2016/1221/152042_y9EY_2900456.png)
目前,全球互联网正在进行从HTTP到HTTPS的大迁移,苹果一向非常关注用户隐私安全,在执行安全策略方面,态度也是非常强硬,实施强制HTTPS加密势在必行。
5.如何启用HTTPS支持ATS?
选择合适的SSL证书、在APP服务端部署SSL证书、在iOS客户端适配ATS,简单三步即可让您的iOS APP启用HTTPS支持ATS要求。
沃通上线的“苹果iOS HTTPS专题页”,汇总最全服务器证书安装指南和iOS客户端适配教程。应对苹果ATS标准,你需要知道的都在这里!点击访问苹果iOS HTTPS专题页
![](https://static.oschina.net/uploads/space/2016/1221/152119_OaJV_2900456.png)
沃通新证书产品已经上线,支持苹果iOS系统和safari浏览器,满足ATS安全设置要求。企业级开发者推荐使用沃通超安SSL Pre和超真SSL Pre等企业级别以上的SSL证书,支持多域名或通配域名,满足业务扩展需求。
![](https://static.oschina.net/uploads/space/2016/1221/152137_SFnM_2900456.png)
特别提示:采用自签名证书(无效证书)实现HTTPS连接,直接访问会报错且极有可能无法通过App store审核,开发者慎用!
相关文章推荐
- 倒计时11天,苹果iOS强制HTTPS迫在眉睫
- 苹果iOS强制HTTPS迫在眉睫,距离2017年只剩1天,准备好了么?
- 苹果iOS强制HTTPS迫在眉睫,距离2017年只剩1天,准备好了么?
- 苹果ios App强制执行Https协议
- 苹果IOS9为加强个人隐私信息保护强制HTTPS,APP开发者需申请SSL证书
- iOS 关闭强制使用https
- 苹果从17年元旦开始强制要求HTTPS?!官方表示你们误会了
- 如何应对IOS(苹果)强制启用 App Transport Security(ATS)安全功能
- 苹果ATS(强制HTTPS)审核新政解码
- 苹果开发者客服是没有收到任何通知:关于强制要求2017年1月1号之后 苹果所有应用必须https。
- 苹果强制使用HTTPS传输了怎么办?——关于HTTPS,APP开发者必须知道的事
- 关于iOS SDK中HTTPS强制握手的经验分享
- 苹果强制适配IPv6-only网络 该怎么做iOS应用兼容适配IPv6
- 2017年iOS应用将强制使用HTTPS安全加密-b
- 苹果强制使用HTTPS传输后APP开发者必须知道的事
- iOS 开发苹果由http改为https 之后,如果服务器不做相应的修改,那么客户端需要做点更改
- [iOS] iOS9.0 关闭系统强制使用HTTPS
- 小程序https Android 安卓可以发request请求,IOS 苹果 发请求失败问题
- 简单三步:iOS配置HTTPS支持苹果ATS?
- 使用linux自建证书(ios强制https 微信小程序强制https 本地开发环境)