在2016年WWDC发布会上苹果宣布:提交到App Store的应用程序将要被强制采用ATS协议, App必须通过传输加密通道HTTPS连接网络服务,来保证应用程序和Web服务之间的安全性。若日后仍采用明文HTTP传输数据的APP,将不能在Apple Store中被用户下载使用。
ATS的安全标准
ATS标准旨在提高苹果操作系统和应用运行的安全性,要求网络请求必须在一个安全的链接上传输。开启ATS安全特性后,网络传输自动通过HTTPS协议传输而不是HTTP协议。这一标准的全面实行将进一步加固苹果的安全堡垒。
1、ATS要求使用
服务器所有的连接必须使用TLS1.2以上版本的加密协议
2、通讯中的加密套件配置要求
支持列出的正向保密
3、数字证书必须使用sha256或者更高级的签名哈希算法
保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥
应对ATS要求的应用改造方案
目前,应对ATS要求的应用改造方案是在APP服务端部署SSL证书才能实现HTTPS连接。
HTTPS
HTTPS=HTTP+SSL,就是在HTTP协议的基础上增加SSL/TLS加密传输及身份认证协议,而加载SSL/TLS协议需要在服务器上部署SSL证书。
SSL证书
SSL证书是由CA(证书签发机构)颁发的数字证书,开发者如果需要在APP中配置HTTPS,就需要向CA申请SSL证书。
GDCA ATS解决方案
- 合规
GDCA SSL证书支持苹果iOS系统和safari浏览器,满足ATS安全设置要求。多种数字证书类型,开发者可根据自身特点选择合适的数字证书,实现APP合规。
- GDCA SSL证书类型
- 提升用户体验
通过SSL进行传输加密,用户可通过浏览器对网站身份的真实性验证,避免信息截韧“钓鱼”攻击。
- 部署简单
在服务器上导入GDCA SSL证书,即可以实现ATS改造,GDCA专业的技术团队为你的升级排忧解难。