方案背景
- 01
Apple 强势推ATS
[ 2015.6.9 ]WWDC15 中首次提出的 ATS (App Transport Security)
[ 2016.6.14 ]WWDC16 将持续收紧ATS限制策略
[ 2017.1.1 ]全面启动ATS限制策略
- 02
什么是ATS
新型加密技术,Forward Secrecy新型加密技术
SSL/TLS通讯协议,应用与后台通讯必须使用新的TLS1.2版本https协议
新式加密算法,SHA256算法 SSL/TLS证书
浏览器类App允许禁用ATS。
App调用Safari进程,允许http方式连接后台服务器。
影音多媒体应用,可通过http方式加载。
ATS安全规范开发者最好保证与app 通讯的所有网络服务器都部署了 HTTPS 加密,否则可能会在应用审核时遇到大麻烦。
ATS安全解决方案
-
01合理优化架构
-
02选择合适的产品
-
03合理安装部署
-
04应用安全优化
-
开发者应确保与App通讯的所有服务器均提前部署https加密,而不是通过在app的 Info.plist 中设置禁用 ATS。多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理。
-
(1)个人开发者及中小企业可使用免费DV产品;
(2)企业级应用、大型互联网应用选择多域名或通配符类证书;
(3)应用推广、形象展示页面,使用高端EV服务器证书。
-
(1)安装新版Web Server程序,启用TLSv1.2版本协议;
(2)优化配置Ciphers,支持完全正向加密技术;
(3)选择权威授权CA认证机构天威诚信,获取sha256算法证书;
(4)使用证书智能管理系统,轻松管理服务器证书。
-
(1)更新应用接口,使用https通讯接口;
(2)应用安全检测及安全加固;
(3)除ATS已知的许可策略以外,启用服务端应用的全站https优化。
天威服务优势
-
服务案例丰富20年行业服务经验,拥有行业丰富的大客户服务案例。专属设计研发的证书智能管理平台,为用户提供全生命周期管理服务。
-
平台接入多CA天威诚信旗下接入多家全球知名CA机构,如Digicert,Globalsign,Certum,Actalis,vTrus等,只需通过天威诚信即可享受全球最先进的SSL证书服务。
-
安全合规2005年天威诚信成为中国首批电子认证服务机构,2019年天威诚信正式获取Webtrsut认证。期间,天威诚信参与起草《中华人民共和国电子签名法》,《电子认证服务管理办法》等。
-
专业从业人员技术和鉴证服务人员平均10年以上行业经验,丰富的应对和解决复杂问题的能力。
-
7*24 小时客户支持天威诚信提供 7*24 小时的全天候技术支持服务,每分每秒为您的网站安全保驾护航。
