天威诚信重拳出击助力企业应对苹果ATS变革
距离2017年1月1日仅剩一个月的时间了,这个时间节点正是关乎到苹果APP“生死”的,原因在于苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能,所有APP与服务器后台之间的通讯都必须通过https传输。
从2017年1月1日起,所有提交到 App Store 的App必须强制开启 ATS。可以备注不使用https的原因,但是可能会出现审核不通过的情况,开发者需要注意的是如果抱着试试看的心态,没有在今年部署SSL证书,那么一旦审核不通过在选择部署SSL证书,企业将面临的损失将是无法预估的。
目前,已经通过Appstore审核的APP,在2017年1月1号以后如果需要更新版本那么就需要重新审核,遵循ATS新规。而只有浏览器类,影音资源或使用Apple底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。
苹果的ATS对服务器硬性要求:
●服务器所有的连接使用TLS1.2以上版本
●HTTPS证书必须使用SHA256以上哈希算法签名
●HTTPS证书必须使用RSA 2048位或ECC 256位以上公钥算法
●启用ECDHE加密套件,使用前向加密技术
启用ATS必须符合以上标准,不满足条件的HTTPS证书,ATS都会拒绝连接。
满足ATS需要做什么?
天威诚信安全技术告诉我们:申请App所涉及到的域名证书,在相关业务服务器中安装配置SSL证书,并按照ATS要求,在服务器中开启TLSv1.2协议和ECDHE加密套件。完成以上工作后,需要在App发布新版本时改造App请求路径和相应的技术参数。
选择适合自己的SSL证书产品:
开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。
苹果ATS通过强制https来满足目前互联网行业对安全性的要求,iOS开发者必须按苹果ATS标准升级服务器,才能确保App在苹果Appstore正常发布及运行。
天威诚信是国内唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,并且签发的所有SSL证书,均可以满足苹果ATS对证书方面的参数要求,除此之外,天威诚信在数字证书行业拥有16年的认证经验,专注于为广大互联网服务商提供最优质的 https传输加密通讯服务,无论从技术还是服务上均能帮助开发者顺利通过IOS安全审核。