2024-11-20

关于苹果APP强制使用HTTPS,你了解多少?

最近关于苹果APP强制使用HTTPS引起了大家的一致关注。原因在于2017年1月1日起,苹果商店AppleStore应用将强制使用HTTPS

为什么AppleStore应用要强制使用HTTPS?


      在云时代的互联网环境中,只有安全、信任才是一切交易和商务活动的开始,由于其开放性和虚拟化,使得隐私安全、数据传输安全、交易信息安全等成为互联网发展的最大挑战,而HTTP传输就存在这种安全隐患,因此,AppleStore要求2017年1月1日起,强制使用HTTPS。

 

AppleStore强制HTTPS化 迫在眉睫


      早在2015年9月的WWDC15上,苹果公司就提出了ATS(App Transport Security),有人会问什么是ATS,ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。从ATS提出至今已有一年多的时间了,可见苹果公司是希望在这一年的时间里,让AppleStore中的应用做好准备,而目前距离2017年1月1日仅有40多天的时间了,这才是真正的迫在眉睫。

 

时间紧迫 AppleStore中的APP应该怎么做?


★快速的选择合适的SSL证书,为部署HTTPS证书做决

★调整后台应用,实现后台应用全站HTTPS

★完善服务端应用部署及Web服务器配置

★完成应用改造,重新发布应用

★2017年1月1日之前符合ATS要求。

注:浏览器类App,App调用Safari进程,影音多媒体应用,将不受影响可通过HTTP方式加载。

 

天威诚信AppleStore ATS应对方案:


★确保与App通讯的所有服务器均提前部署HTTPS加密,绝对不能使用app的 Info.plist设置禁用 ATS;

★多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理;

★根据企业需求选择适合自己的SSL证书;

★安装新版Web Server程序,启用TLSv1.2版本协议;

★优化配置Ciphers,支持完全正向加密技术;

★选择权威授权CA认证机构天威诚信,获取sha256算法证书;

★更新应用接口,使用HTTPS通讯接口;

★除ATS已知的许可策略以外,启用服务端应用的全站HTTPS优化;

★使用CIM证书智能管理系统,轻松管理服务器证书;

 

      天威诚信提醒企业及开发者在2017年之前,一定要保证与App通讯的所有网络服务器都部署了 HTTPS 加密,否则企业的应用将不能通过AppleStore审核,直接造成AppleStore中App无法使用。