在 WWDC 2016 開發(fā)者大會上,蘋果宣布了一個最后期限:到2017年1月1日 App Store中的所有應(yīng)用都必須啟用 App Transport Security安全功能。蘋果目前允許開發(fā)者暫時關(guān)閉 ATS,可以繼續(xù)使用 HTTP 連接,但到年底所有官方商店的應(yīng)用都必須強(qiáng)制性使用 ATS,否則極有可能被拒。
不過日前在旗下開發(fā)者網(wǎng)站上,蘋果表示他們將會給開發(fā)者更多時間去啟用 App Transport Security安全功能,也就是說蘋果將會延長最后期限的時間,至于延長到什么時候,蘋果并沒有說明具體時間。或許蘋果會在 2017 年的 WWDC 大會上重新宣布一個時間。
為什么強(qiáng)制使用HTTPS
簡單地說,HTTP是明文協(xié)議,通過該協(xié)議傳輸?shù)臄?shù)據(jù)處在被竊聽、篡改、冒充這三大風(fēng)險中,已經(jīng)是非常不安全的傳輸協(xié)議。HTTPS是加密協(xié)議,就是在HTTP的基礎(chǔ)上開啟一條SSL加密通道,讓原本明文“裸奔”的數(shù)據(jù),從加密通道中密文傳輸,保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>
目前,全球互聯(lián)網(wǎng)正在進(jìn)行從HTTP到HTTPS的大遷移,蘋果一向非常關(guān)注用戶隱私安全,在執(zhí)行安全策略方面,態(tài)度也是非常強(qiáng)硬,實施強(qiáng)制HTTPS加密勢在必行。
蘋果ATS安全設(shè)置的要求
服務(wù)器必須支持傳輸層安全(TLS)協(xié)議1.2以上版本;
通訊加密套件僅限支持完全正向加密的套件;
證書必須使用SHA256或更高的哈希算法簽名;以及2048位以上RSA密鑰或256位以上ECC密鑰。
