苹果开发者平台公告:
地址:https://developer.apple.com/news/?id=12212016b
原文翻译:
应用传输安全协议是与iOS9和OS X 10.11一同发布的,该协议需要应用程序通过HTTPS使用安全的网络连接,以提高用户的数据和隐私安全。
在2016年WWDC上我们宣布在今年年底之前,提交到App Store的应用程序必须支持应用传输安全协议。为了给你们额外的时间去准备,这个截止日期已被延长,当新的截止日期确定的时候,我们将及时提供相关信息。
美国时间12月 21 日,苹果开发者网站发布了这一则新闻。在今年的 WWDC 开发者大会上,苹果宣布:2017年1月1日起 App Store中的所有应用都必须启用 App Transport Security(简称ATS)安全标准。然而,苹果公司可能考虑到一刀切会影响到大量的APP开发者以及用户,所以作出延长执行ATS安全标准时间的决定,但是延长时间并不代表废除执行该标准,建议各大开发者提前做好迎接ATS安全标准的准备。
ATS的安全标准
ATS标准旨在提高苹果操作系统和应用运行的安全性,要求网络请求必须在一个安全的链接上传输。开启ATS安全特性后,网络传输自动通过HTTPS协议传输而不是HTTP协议。这一标准的全面实行将进一步加固苹果的安全堡垒。
1、ATS要求使用
服务器所有的连接必须使用TLS1.2以上版本的加密协议
2、通讯中的加密套件配置要求
支持列出的正向保密
3、数字证书必须使用sha256或者更高级的签名哈希算法
保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥,
启用ECDHE加密套件,使用前向加密技术
应对ATS要求的应用改造方案
目前,应对ATS要求的应用改造方案是使用SSL证书为APP配置HTTPS。
HTTPS
HTTPS=HTTP+SSL,就是在HTTP协议的基础上增加SSL/TLS加密传输及身份认证协议,而加载SSL/TLS协议需要在服务器上部署SSL证书。
SSL证书
SSL证书是由CA(证书签发机构)颁发的数字证书,开发者如果需要在APP中配置HTTPS,就需要向CA申请SSL证书。
GDCA ATS解决方案
合规
GDCA SSL证书具备苹果公司要求的算法,多种数字证书类型,开发者可根据自身特点选择合适的数字证书,实现APP合规。
提升用户体验
通过SSL进行传输加密,用户可通过浏览器对网站身份的真实性验证,避免信息截韧“钓鱼”攻击。
部署简单
在服务器上导入GDCA SSL证书,即可以实现ATS改造,GDCA专业的技术团队为你的升级排忧解难。
资格
GDCA已通过WebTrust的国际认证,是全球可信任的证书签发机构。
