关注网络安全
和行业未来

苹果ATS大限将至 SSL证书助开发者一臂之力

迫在眉睫苹果将强制APP使用HTTPS

日起苹果App Store中的所有App都必须启用 App Transport Security功能App Transport Security(应用程序安全传输)简称 ATS是苹果在 iOS 中首次推出的一项隐私安全保护功能启用ATS后它会屏蔽明文HTTP传输的资源加载强制App通过HTTPS连接网络服务通过传输加密保障用户数据安全ATS的强制启用意味着如果开发者的APP在明年日仍采用HTTP传输数据就将不能在Apple Store中被用户下载使用目前距离年底已不足两个月对苹果应用的开发者来说为APP部署HTTPS已是迫在眉睫

使用SSL证书为APP配置HTTPS

HTTPS=HTTP+SSL就是在HTTP协议的基础上增加SSL/TLS加密传输及身份认证协议实现HTTPS加密传输和服务器身份的真实性验证避免信息截取和钓鱼攻击而加载SSL/TLS协议需要在服务器上部署SSL证书SSL证书是由CA证书签发机构颁发的数字证书开发者如果需要在APP中配置HTTPS就需要向CA申请一张SSL证书

目前具备加密传输和完整身份验证功能的SSL证书有OV型机构型和EV型增强型两种后者在身份验证方面更为严格也更具公信力但价格相对较高不论购买哪种证书开发成本的增加都已成为必然但为了用户的安全这种付出是值得的不过开发者一定希望申请到价格低廉功能完善的SSL证书但这曾经是一种奢望由于中国CA的自建SSL根证书系统长期不能植入苹果的证书库无法正常的在IOS系统上应用导致开发者基本只能向国外CA申请OV或EV证书国外证书虽然可以支持IOS系统但申请速度较慢特别是价格较高对部分预算有限的开发者来说是一笔不小的开销

使用免费证书

国际上有Lets Encrypt 而国内目前百度、腾讯、阿里等都推出了免费的SSL证书,他们的网站即可注册。

 

购买高级证书

高级证书国内的有 亚洲诚信、WoSign(最近出了事件)、CFCA等任君挑选。

 

评论 抢沙发