2017年,如果您的iOS APP还在使用HTTP明文连接,或将无法通过App Store审核,影响应用上架!您还在使用NSAllowsArbitraryLoads来关闭ATS功能?2017 年 1 月 1 日起,这招或将行不通了。

1.什么是ATS?

ATS是iOS9和OS X ElCapitan的一个新特性,开启该功能后,ATS对使用NSURLConnection, CFURL 或NSURLSession 等 APIs 进行的网络请求,默认强制使用HTTPS加密传输,目标是提高Apple操作系统以及应用程序的安全性。

2.ATS和HTTPS什么关系?

启用ATS后,将屏蔽HTTP明文连接及不符合要求HTTPS连接。简单地说,ATS标准有点像PC端浏览器验证机制,用于规范iOS移动端与服务端网络连接的安全性。

3. HTTPS怎样才符合ATS要求?

ATS默认的安全要求:

·服务器必须支持传输层安全(TLS)协议1.2以上版本;

·通讯加密套件仅限支持完全正向加密的套件;

·证书必须使用SHA256或更高的哈希算法签名;以及2048位以上RSA算法或256位以上ECC算法。

不满足以上条件,ATS会拒绝连接。

4.为什么ATS强制使用HTTPS?

HTTP是明文协议,通过该协议传输的数据处在被窃听、篡改、冒充这三大风险中,已经是非常不安全的传输协议。HTTPS是加密协议,就是在HTTP的基础上开启一条SSL加密通道,让原本明文“裸奔”的数据,从加密通道中密文传输,保证了数据传输的安全性。

目前,全球互联网正在进行从HTTP到HTTPS的大迁移,苹果一向非常关注用户隐私安全,在执行安全策略方面,态度也是非常强硬,实施强制HTTPS加密势在必行。

5.如何启用HTTPS支持ATS?

选择合适的SSL证书、在APP服务端部署SSL证书、在iOS客户端适配ATS,简单三步即可让您的iOS APP启用HTTPS支持ATS要求。

沃通上线的“苹果iOS HTTPS专题页”,汇总最全服务器SSL证书安装指南和iOS客户端适配教程。应对苹果ATS标准,你需要知道的都在这里!点击访问苹果iOS HTTPS专题页

沃通新证书产品已经上线,支持苹果iOS系统和safari浏览器,满足ATS安全设置要求。企业级开发者推荐使用沃通超安SSL Pre和超真SSL Pre等企业级别以上的SSL证书,支持多域名或通配域名,满足业务扩展需求。

特别提示:采用自签名证书(无效证书)实现HTTPS连接,直接访问会报错且极有可能无法通过App store审核,开发者慎用!

转载于:https://my.oschina.net/ssl/blog/814655

2017 苹果将加强推行ATS安全标准,什么是ATS?相关推荐

  1. 2017苹果全球开发者大会直播地址

    2017苹果全球开发者大会直播地址: https://www.apple.com/apple-events/june-2017/

  2. 2017苹果开发者大会看点汇总

    北京时间6月6日凌晨1点,2017年苹果开发者大会开幕,本次苹果开发者大会上,苹果将带来新的iPad.iPad Pro.MacBook Pro和新款的MacBook等硬件,Siri智能音箱也备受期待. ...

  3. 智能手机的发展未来:2017 苹果Apple 10周年秋季发布会 解析

    前言 在刚过去的时间里(北京时间 9月13日 0.00),2017年 苹果Apple秋季发布会 在美苹果新总部 Apple Park 的乔布斯剧院(Steve Jobs Theater)内 如期举行 ...

  4. ios 内购正式环境_iOS开发-2017苹果内购最新教程

    公司项目中有虚拟产品,所以要使用苹果内购.自此记录一下苹果内购的流程.前提是已有开发者账号 协议,税务和银行业务 协议,税务和银行业务 协议,税务和银行业务 申请合同 这里提示地址太长,按照要求重新填 ...

  5. 智能手机的发展未来:2017 苹果 10 周年秋季发布会解析

    1 前言 在刚过去的时间里(北京时间 9月13日 0.00),2017年 苹果Apple秋季发布会 在美苹果新总部 Apple Park 的乔布斯剧院(Steve Jobs Theater)内 如期举 ...

  6. 干货!2017苹果开发者大会发布了啥_看这篇就够了

    原文链接 美国西部时间周一,苹果2017年全球开发者大会(WWDC)在加州圣何塞的McEnery会议中心开幕,共有5300名开发者到场.苹果每年定期举办WWDC,目的在于向开发者们展示公司最新的产品和 ...

  7. iOS开发:2017苹果开发者账号申请流程

    本人最近半年之内连着申请了5个公司用的苹果开发者账号,感觉现在最新的申请流程和之前的申请步骤稍微有点不同,闲着没事就把这一整套申请流程写出来,分享一下,不喜勿喷请走开. 先说申请账号之前的准备工作,需 ...

  8. 2017苹果秋季发布会

    正在看直播,随便写个通告! one more thing....乔布斯- 1.Apple watch 3  399$ health+music 70% 2.Apple TV   179$ 4K scr ...

  9. 如何让插件代码同时兼容ats 5.x和ats 6.x的方法

    近一年来,ats的代码进行了较大的修改, 很多接口的声明都有较大变动. 比如 tsapi TS_DEPRECATED TSReturnCode TSHttpIsInternalRequest(TSHt ...

最新文章

  1. 图论刷水题记录(一)(最短路-----dijkstra算法)
  2. 如何将重复的数据标红_python如何处理重复值数据?
  3. [示例]创建Student类,输入学生信息并存入字典,将3个存有学生信息的字典存入数组,并计算...
  4. 豆瓣9分以上,这7本Java经典名著,你还缺哪本?
  5. 常见的数据结构——栈、队列、数组、链表和红黑树
  6. 办公技巧:Excel下拉菜单小技巧,赶紧学一下!
  7. 2019 最烂密码排行榜大曝光!网友:已中招!
  8. [导入]一个好网站的策划设计
  9. C/C++文件操作经验总结
  10. Atitit 软件设计中的各种图纸 uml 之道 1. 常见设计成果与图纸 2 1.1. 总图 2 1.2. ui原型图与html 2 1.3. 业务逻辑 伪代码 各种uml图 2 1.4. 总体
  11. 白话空间统计三十:地统计学(2)前提假设
  12. Java移位运算符:<<,>>,>>>
  13. Android 开发——环境搭建
  14. 双耳节拍 枕头_枕头2.2.1发布
  15. 运维小知识---If you insist running as root, then set the environment variable RUN_AS_USER=root......
  16. 基于Simulink使用激光雷达数据跟踪车辆仿真(附源码)
  17. python编程题:天天向上的力量
  18. 社交红利的诞生与初期创业
  19. pcie数据反_理解PCIE链路反转和极性反转
  20. 新书推荐:《AI 3.0》

热门文章

  1. MySQL直径过程中时间_智慧树初识数据库—Mysql期末教程考试完整答案
  2. DOM树和CSSOM树的构建和渲染
  3. Java多线程从基础到并发模型统统帮你搞定
  4. sql日期只取年月_【官宣】免费雅思官方机考模拟考试来啦(携带2020年13月机考日期)...
  5. 【目标检测】54、YOLO v7 | 又是 Alexey AB 大神!专为实时目标检测设计
  6. 逻辑运算符 [MySQL][数据库]
  7. 饥荒机器人升级上限多少_饥荒机器人最快速升级攻略_饥荒这款游戏可以来说是非常的大众化,因为有非常多的玩家喜欢这--找找啦游戏平台-分享值得玩的好游戏!...
  8. Unity中将图片改为支持透明背景模式
  9. 将计算机与局域网互连学,局域网互连
  10. IDEA使用:设置注释模板