天威诚信“放大招”应对苹果IOS强制HTTPS加密

2016-12-14 14:22 稿源:用户投稿  0条评论

  2017年1月1日苹果IOS将强制通过HTTPS加密传输,目前时间非常紧迫,APP只有通过部署SSL证书才能顺利通过苹果ATS安全策略审核,很多企业及开发者听到这个消息已经慌了,因为真的是迫在眉睫了。在此,天威诚信提醒企业及开发者不要慌,天威诚信已”放大招”, 全面定制了APP安全解决方案。

苹果IOS ATS(App Transport Security)对App的硬性要求:

① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。

② 通讯中的加密套件配置要求支持列出的正向保密。

③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。

为什么苹果ATS强制HTTPS?

  很多人都想知道为什么苹果ATS安全策略一定要求HTTPS,而且态度这么强硬,有的人甚至觉得苹果公司这次的ATS有点蛮横,但其实是大家错怪了苹果公司,强制HTTPS完全是为了用户考虑,在互联网发达的当下,频频报道的安全事件已经值得我们警醒了,只有安全得到了保障一切互联网交易才能井然有序的进行。

  企业及开发者应该做的是赶在2017年1月1日前部署SSL证书,让App通过HTTPS加密传输,确保提交到苹果Store的App开启 ATS。千万不要存有侥幸心理,一旦审核不通过在选择部署SSL证书,企业将面临的损失将是无法估量的。

  目前,已经通过苹果store审核的APP,在2017年1月1号以后如果需要更新版本那么仍需要重新审核,遵循ATS新规。只有浏览器类,影音资源或使用Apple底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。

选择适合自己的SSL证书产品:

  企业及开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。

  开发者可根据情况选择适合的SSL证书产品应对苹果ATS:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。

  天威诚信提醒企业及开发者一定在2017年1月1日前部署SSL证书,目前天威诚信的SSL证书产品均能满足苹果ATS安全要求,如有SSL证书产品相关咨询可访问天威诚信网站进行咨询了解。

关于天威诚信

  北京天威诚信电子商务服务有限公司是国家授牌CA认证机构;专业从事数字证书等技术和产品服务,极具业内影响力。

  2000年将Symantec认证业务引入中国,开启为中国用户提供Symantec认证方案的先河。

  目前,天威诚信公司是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准。天威诚信公司与Symantec在中国积累了长达16年的战略合作经验,是赛门铁克认证业务全球最大的合作伙伴。  

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多