2016年底前苹果iOS App开发强制使用HTTPS加密所有流量

摘要:苹果在最近的2016全球开发者WWDC大会上宣布了自2017年1月1日起, App Store上的所有App应用需强制开启ATS安全特性,使App及网页通讯以HTTPS加密传输连接网络服务。

 

强制开启ATS的最后期限

      苹果安全工程&架构部门主管Ivan Kristic表示ATS将在今年底成为App Sotre app的必要条件,这将大幅提高App在网络上的通讯安全,带给用户真正的安全保障。

      其实在iOS 9中ATS是默认开启的,但开发者仍然能关闭ATS,但从2017年1月1日起,App开发者们也明确了必须强制开启ATS的期限,这样用户也能清楚到,他们的苹果App将默认使用安全的HTTPS连接,确保数据安全。

 强制启用ATS安全功能的好处

      App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后,它会强制应用自动通过 HTTPS(而不是 HTTP)连接网络服务,这能够通过加密来保障用户数据安全。否则将遭到屏蔽,用户无法获得相关资讯。

      在年初和FBI的iPhone破解大战之后,苹果极度强调自家产品的安全性。苹果果iMessage、FaceTime与HomeKit都采用端到端加密。

      加密App及网页通讯可确保使用者信息安全,因而越来越多的网站已经开始使用更安全的HTTPS加密传输协议。微软Hotmail、Yahoo、Google旗下多项服务都陆续采用HTTPS加密。

如何便捷通过ATS安全功能

      部署服务器SSL证书,启用HTTPS加密连接。但需满足以下ATS默认的安全要求

  • ATS要求服务器必须支持传输层安全(TLS)协议1.2以上版本;

  • 通讯中的加密套件配置要求支持列出的正向保密;(以下Apple官方文档列表)

  • 数字证书必须使用SHA256或者更高级的签名哈希算法签名,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC算法。

       这些配置项在升级服务器支持 HTTPS 过程中都需要严格遵守的,否则就会导致你的 HTTPS 服务在 iOS 系统中连接仍是失效的。正如 Apple官方文档 所说 :

      亚洲诚信提供国际知名的Symantec SSL证书可满足ATS的各项要求,还具有业内最受认可的高效专业的技术支持服务,帮助用户快捷且正确配置SSL证书。

      另外针对ATS的要求,亚洲诚信的IT工程师们竭心尽力给大家提供了便捷免费的ATS检测工具只需点击:https://www.trustasia.com/tools/ats-checker.htm ,即可一键检测与您App应用交互的服务器是否符合ATS要求!

 

      在移动端数据安全上,苹果又一次引领了行业的潮流,适时跟上HTTPS加密不失为明智之举。