IOS安全预警：2017年全面强制启用HTTPS

苹果IOS要求在2017年1月1日，将强制启用ATS。App Transport Security，简称 ATS，是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后，它会强制应用通过 HTTPS（而不是 HTTP）连接网络服务，通过HTTPS加密来保障用户数据安全。

强制启用ATS会给我们带来哪些影响?

很多人可能还没有意识到苹果的这项安全新规会带来怎样的影响，记着采访天威诚信安全技术了解到，此次ATS安全策略除浏览器类允许禁用ATS，App调用Safari进程，允许http方式连接后台服务器；影音多媒体应用，可通过http方式加载外，其余所有App都需要HTTPS方式连接ATS安全规范。这就意味着，如果您的APP如果仍采用HTTP传输，那么，在Apple Store中您的APP将不再能被用户下载使用，不要觉得这是危言耸听，如果，您还不够重视此次安全策略新规，没有部署HTTPS 加密，那么2017年1月1日后，此次安全新规给您的企业带来的麻烦将是致命的。

HTTPS 当中的“S”代表的是“安全”（secure），在登录银行或电邮账号时，你会常常看到它出现在浏览器地址栏。不过，移动应用在网络连接安全性上面没有那么透明，用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS，ATS 由此登场。

在 iOS 9 当中ATS是默认开启的。不过，开发者可以关闭ATS，让自己的应用通过 HTTP连接传输数据。而2017年1月1日后，这招就行不通了。

那么在仅剩的2个月内企业与开发者应该怎么做呢？我们了解到，天威诚信为帮助开发者应对此次苹果安全新规，为Apple Store中APP的企业及开发者量身定制ATS安全解决方案http://www.itrus.cn/huodong/appleAts/index.html。

首先要获取ATS最新资讯，做好应用改造的前期准备，解读ATS策略，从中获取重要信息，掌握时间节点。其次，要选择适合的证书，为部署Https证书做决策，调整后台应用，实现后台应用全站Https，协调运营及开发完成部署，完善服务器端应用部署及Web服务器的配置工作。最后，以安全方式发布应用，完成应用改造，重新发布应用。一定要注意的是，所有App改造均需要在2017年1月1日之前完成。

通过此次安全策略更新，强制要求APP使用 HTTPS 连接，苹果公司加入了一场范围广泛的安全加密运动。虽然HTTPS安全协议在登录页面十分常见，但很多网站仍然在使用老旧的HTTP来进行大多数的连接，以至于用户的数据安全得不到保障。随着互联网的发展，苹果此次的安全策略升级是大势所趋，更是一种维护互联网安全的态度表现。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!