為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴
發(fā)表日期:2015-10 文章編輯:小燈 瀏覽次數(shù):2615
蘋果公司今年推出iOS9系統(tǒng),為了提升應(yīng)用程序與Web服務(wù)之間的連接安全,蘋果要求所有應(yīng)用程序的HTTP協(xié)議全部升級(jí)為HTTPS協(xié)議。由于iOS平臺(tái)的封閉性,遭遇到的安全問題相比于Android來說要少得多,這就導(dǎo)致了許多iOS開發(fā)人員對(duì)于安全性方面沒有太多的深入,但蘋果公司強(qiáng)調(diào)每個(gè)開發(fā)者都應(yīng)該致力于保證客戶的數(shù)據(jù)的安全。在今年的WWDC大會(huì)上,蘋果公司明確表示將以身作則,在iOS9中內(nèi)置App Transport Security(簡(jiǎn)稱ATS)功能,通過該新特性來提高操作系統(tǒng)的安全性。
什么是ATS功能?
ATS是iOS9和OS X El Capitan的一個(gè)新特性。開啟該功能后,ATS對(duì)使用NSURLConnection, CFURL或NSURLSession?等APIs?進(jìn)行的網(wǎng)絡(luò)請(qǐng)求默認(rèn)強(qiáng)制使用HTTPS加密傳輸,目標(biāo)是提高Apple?操作系統(tǒng)以及應(yīng)用程序的安全性。蘋果公司官方文章指出,https必須符合ATS要求,服務(wù)器必須支持傳輸層安全(TLS)協(xié)議1.2以上版本;證書必須使用SHA256或更高的哈希算法簽名,并使用2048位以上RSA密鑰或256位以上ECC算法等等。
為什么要升級(jí)https?
目前常用的http是明文協(xié)議,任何通過該協(xié)議傳輸?shù)臄?shù)據(jù)都以明文的方式在網(wǎng)絡(luò)中“裸奔”,任何信息數(shù)據(jù)都處在的竊聽、篡改、冒充這三大風(fēng)險(xiǎn)之中,而SSL/TLS協(xié)議就是為了解決這三大風(fēng)險(xiǎn)而設(shè)計(jì)的。HTTPS就是http+SSL,簡(jiǎn)單地說就是在http明文協(xié)議的基礎(chǔ)上開啟一條SSL加密通道,讓原本明文“裸奔”的數(shù)據(jù),從加密通道中密文傳輸,保證了數(shù)據(jù)傳輸?shù)陌踩?,服?wù)器安裝SSL證書,就可以激活SSL加密通道,實(shí)現(xiàn)https加密傳輸。當(dāng)前日益復(fù)雜脆弱的網(wǎng)絡(luò)難以保證用戶的數(shù)據(jù)安全,因此蘋果才在iOS9上強(qiáng)推ATS,反向逼迫服務(wù)器升級(jí)HTTPS的配置,已提供更安全的網(wǎng)絡(luò)環(huán)境。建議開發(fā)者不要簡(jiǎn)單地禁用ATS,而應(yīng)該升級(jí)服務(wù)器的配置支持ATS,為用戶提供更安全的服務(wù)。
自簽SSL證書行不行?
自簽名SSL證書可以隨意簽發(fā),沒有第三方監(jiān)督審核,不受瀏覽器信任,常被用于偽造證書進(jìn)行中間人攻擊,劫持SSL加密流量。在應(yīng)用服務(wù)中采用自簽SSL證書,蘋果系統(tǒng)會(huì)自動(dòng)報(bào)錯(cuò),提示“此根證書不被信任”,可能讓中間人乘虛攻擊,更讓用戶對(duì)產(chǎn)品產(chǎn)生疑慮,降低產(chǎn)品信譽(yù)。
沃通SSL證書助您快速升級(jí)https
APP應(yīng)用按ATS要求升級(jí)為HTTPS其實(shí)并不復(fù)雜,成本也不高。沃通SSL證書提供從低端到高端4款SSL證書產(chǎn)品,可滿足任何移動(dòng)開發(fā)者的https升級(jí)需求和成本預(yù)算。您只需到沃通數(shù)字證書商店(buy.wosign.com)下單購買所需的SSL證書,提交相關(guān)驗(yàn)證材料,馬上就可以獲取符合ATS要求的SSL證書。沃通本地化客服團(tuán)隊(duì)幫助您快速部署應(yīng)用,為您提供7×24小時(shí)服務(wù)隨時(shí)響應(yīng)突發(fā)問題,讓您快捷、安心地升級(jí)https協(xié)議,牢牢抓住iOS9的市場(chǎng)和用戶。
日期:2018-04 瀏覽次數(shù):6794
日期:2017-02 瀏覽次數(shù):3475
日期:2017-09 瀏覽次數(shù):3698
日期:2017-12 瀏覽次數(shù):3562
日期:2018-12 瀏覽次數(shù):4865
日期:2016-12 瀏覽次數(shù):4614
日期:2017-07 瀏覽次數(shù):13671
日期:2017-12 瀏覽次數(shù):3545
日期:2018-06 瀏覽次數(shù):4296
日期:2018-05 瀏覽次數(shù):4481
日期:2017-12 瀏覽次數(shù):3585
日期:2017-06 瀏覽次數(shù):4011
日期:2018-01 瀏覽次數(shù):3973
日期:2016-12 瀏覽次數(shù):3942
日期:2018-08 瀏覽次數(shù):4457
日期:2017-12 瀏覽次數(shù):3755
日期:2016-09 瀏覽次數(shù):6494
日期:2018-07 瀏覽次數(shù):3242
日期:2016-12 瀏覽次數(shù):3258
日期:2018-10 瀏覽次數(shù):3412
日期:2018-10 瀏覽次數(shù):3518
日期:2018-09 瀏覽次數(shù):3605
日期:2018-02 瀏覽次數(shù):3627
日期:2015-05 瀏覽次數(shù):3554
日期:2018-09 瀏覽次數(shù):3339
日期:2018-06 瀏覽次數(shù):3463
日期:2017-02 瀏覽次數(shù):3902
日期:2018-02 瀏覽次數(shù):4360
日期:2018-02 瀏覽次數(shù):4220
日期:2016-12 瀏覽次數(shù):3607
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.