近日,关于苹果的ATS(App Transport Security)我们常听到大限将至,生死存亡,迫在眉睫这些词,这绝对不是危言耸听,2017年1月1日起App Store上的所有App应用将强制开启ATS功能。 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。 ② 通讯中的加密套件配置要求支持列出的正向保密。 ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。 苹果ATS通过强制Https来达到加密要求,Https当中的“S”代表的是“安全”,在登录银行网银页面时,Https就会出现在浏览器地址栏中,而通过移动设备访问网页时,移动应用在网络连接安全性上面没有那么透明,用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS,这时ATS的作用就凸显出来。 ATS将在2016年底成为App Sotre app的必要条件,通过强制https来大幅提升App在网络通讯中的安全性,让用户体验真正的安全服务。 目前,互联网行业对于安全性的关注度极高,苹果ATS就是通过强制https强调产品的安全性。百度,微软Hotmail、Yahoo、Google旗下多项服务都陆续加入了HTTPS传输加密的行列中。 天威诚信是国内唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,能为苹果App用户提供满足ATS要求的SSL证书,通过Https加密传输,在2017年1月1日前,达到ATS标准,帮助苹果App用户便捷的部署SSL证书,顺利通过IOS安全检测。 距离2017年1月1日仅剩29天,我们的SDK也将在下个版本支持ATS特性。
|