一、背景
自苹果发布1以后,宣布企业应用发布强制需要使用HTTPS协议,而HTTPS协议就需要在服务器上正确部署SSL证书。2016年,苹果发布ATS安全标准,无疑加速HTTPS协议的使用强度。
二、描述
苹果发布IOS7.1以后,用户安装app,需要使用HTTPS协议来下载plist文件,也就是说,在安装app的第一步,下载.plist文件,就需要使用HTTPS协议。HTTPS协议如下:
用户要使用HTTPS来下载.plist文件,就需要企业网站支持HTTPS协议访问。而目前国内大部分企业网站仍采用HTTP明文传输协议,HTTP协议升级HTTPS协议,必须要在网站服务器上部署SSL证书,才能使网站支持HTTPS协议。
三、免费SSL证书解决方案不可行
为了节省开发成本,有少数技术人员不愿意找公司申请经费购买全球信任的SSL证书,而选择自己在服务器上做自签SSL证书或选择免费的SSL证书,将自签SSL证书或免费的SSL证书部署在服务器上。之后,HTTPS访问将有如下提示:
出现这种提示的原因是使用的SSL证书是自签证书或者免费SSL证书,没有在IOS里面预置其根证书,所以不受IOS信任,用户必须点“继续”按钮才可以继续访问下载应用,但是点“继续”需要用户自己承担很大的风险,然而最后的结果必然是放弃使用该应用。
由此可见,并非所有的SSL证书都可以达到苹果ATS安全标准的HTTPS协议要求。
四、正确的解决方案
找中国注册的CA机构,总部或资产在中国,且有较大规模,有工信部CA牌照且具有长久存续能力,可以长久提供稳定、可靠、安全数字证书服务的CA申请全球信任的SSL证书。只有这样才能保证其尊重中国法律,受法律保护。
GDCA是国内屈指可数的CA机构,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA致力于网络信息安全,其专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供SSL证书的HTTPS解决方案,确保开发者的APP快速通过苹果ATS安全标准。
领取优惠
提交成功!