近日,苹果公司宣布2017年1月1日强制推行ATS(App Transport Security)安全标准。提交到App Store的应用程序将要被强制采用ATS协议, App必须通过传输加密通道HTTPS连接网络服务,来保证应用程序和web服务之间的安全性。若日后仍采用明文HTTP传输数据的APP,将不能在Apple Store中被用户下载使用。
同时,苹果公司ATS协议对服务器作出硬性指定:
- 服务器所有的连接必须使用TLS1.2以上版本
- HTTPS证书必须使用SHA256以上哈希算法签名
- HTTPS证书必须使用RSA 2048位或ECC 256位以上公钥算法
- 启用ECDHE加密套件,使用前向加密技术
启用ATS后,以上条件缺一不可。否则,ATS将会毫不留情直接拒绝连接。
这一举措,将在业界掀起一场强劲的网络风暴。为了及时应对这场网络风暴,GDCA专业团队将为各大开发者提供快速有效的解决方案。
首先HTTPS是HTTP的安全版本,是HTTP+ SSL构建的可进行加密传输、身份认证的网络协议。简单地说就是在HTTP协议的基础上开启一条SSL加密通道,让原本“裸奔”的数据,从加密通道中密文传输,保证了数据传输的安全性。
怎样加载SSL加密通道?只需在服务器上部署SSL证书,激活SSL加密通道,即可实现HTTPS加密传输。
最后在服务器中开启TLS1.2协议和ECDHE加密套件,在App发布新版本时改造App请求路径和相应的技术参数。完成之后,HTTP即可升级HTTPS,达到符合苹果ATS的安全标准。
另外开发者必须根据自身情况选择合适的SSL证书,开启部署HTTPS的步伐。个人开发者可使用DV SSL证书,降低成本;中小型企业级、大型互联网的应用选择多域名或通配符类证书,提升应用网络访问的安全性;针对应用推广、形象展示的应用程序应当采用高端EV服务器证书,确保网络安全万无一失。
GDCA已通过WebTrust EV的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。GDCA签发的SSL证书,均可以达到苹果ATS对证书的硬性标准,帮助App开发商解决这迫在眉睫的服务器安全升级问题。
领取优惠
提交成功!