很快就要2017了，iOS App开发将强制启用HTTPS

Tom

近日，关于苹果的ATS(App Transport Security)我们常听到大限将至，生死存亡，迫在眉睫这些词，这绝对不是危言耸听，2017年1月1日起App Store上的所有App应用将强制开启ATS功能。

苹果的ATS(App Transport Security)对服务器硬性3点要求：

① ATS要求TLS1.2或者更高，TLS 是 SSL 新的别称。

② 通讯中的加密套件配置要求支持列出的正向保密。

③ 数字证书必须使用sha256或者更高级的签名哈希算法，并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。

苹果ATS通过强制Https来达到加密要求，Https当中的“S”代表的是“安全”，在登录银行网银页面时，Https就会出现在浏览器地址栏中，而通过移动设备访问网页时，移动应用在网络连接安全性上面没有那么透明，用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS，这时ATS的作用就凸显出来。

ATS将在2016年底成为App Sotre app的必要条件，通过强制https来大幅提升App在网络通讯中的安全性，让用户体验真正的安全服务。

目前，互联网行业对于安全性的关注度极高，苹果ATS就是通过强制https强调产品的安全性。百度，微软Hotmail、Yahoo、Google旗下多项服务都陆续加入了HTTPS传输加密的行列中。

天威诚信是国内唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构，能为苹果App用户提供满足ATS要求的SSL证书，通过Https加密传输，在2017年1月1日前，达到ATS标准，帮助苹果App用户便捷的部署SSL证书，顺利通过IOS安全检测。

距离2017年1月1日仅剩29天，我们的SDK也将在下个版本支持ATS特性。

池外物

期待