2016年6月,在全球开发者大会上,苹果公司宣布到2017年1月1日App Store中所有的iOS应用都必须启用App Transport Security(ATS)安全功能。苹果在宣布强制HTTPS协议后的3周后,ATS合规APP只增长了2%,从3%增长到了5%。显然这个数字表明App开发者无法在规定时间内完成HTTPS的部署,所以苹果公司被逼无奈只能选择无限期延长ATS安全功能的截止日期。延期不等于取消,苹果执行ATS协议已成定局,只是时间早晚的问题,延期只是给了开发者们更宽裕的时间来应对。所谓的ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。还没有部署好SSL证书的开发商应从以下几点入手:
-
必须选择好适用的SSL证书,这是部署HTTPS的第一步
-
调整后台应用,实现后台应用全站HTTPS
-
选择正规的CA机构申请符合ATS要求的SSL证书
假设我们拿到了后台给我们的cer证书,导入到工程中去。如图:
在我们封装的网络请求的文件中,要做一下配置
做完这些配置我们就可以使用AFN进行HTTPS请求了。