从2017年1月1日开始,苹果iOS APP必须开启ATS(强制使用HTTPS连接)才能通过App Store的审核,顺利上架。未来计划在App Store上架的iOS APP,都必须做好升级HTTPS的准备。
HTTPS怎样才符合ATS要求?
App Transport Security(ATS) 是Apple为增强iOS App网络通信安全提出的安全功能,它会强制应用通过HTTPS(而不是HTTP)连接网络服务。
ATS默认的安全要求:
` SSL证书由操作系统信任的CA根证书签发;
` 服务器必须支持传输层安全(TLS)协议1.2以上版本;
` 连接必须使用AES-128或AES-256对称加密算法;
`TLS协商算法必须通过规定的ECDHE密钥交换保证完全正向保密;
` SSL证书必须使用SHA256或更高的哈希算法签名;以及2048位以上RSA密钥或256位以上ECC密钥。
沃通SSL证书,符合苹果ATS标准
沃通新证书产品受苹果iOS系统和safari浏览器信任,采用SHA256以上签名算法及2048位以上RSA公钥算法,满足ATS安全设置要求。
沃通CA提供超安SSL Pre、超真SSL Pre和超快SSL Pre三个验证级别的SSL证书产品,企业级开发者推荐使用企业级别的超安SSL Pre和超真SSL Pre等SSL证书,支持多域名或通配域名,满足业务扩展需求。
SSL证书产品重在服务
对于iOS开发者来说,SSL证书可能是“最熟悉的陌生人”,通过苹果ATS官方说明可以了解到如何在iOS客户端配置强制支持HTTPS,但是只有在服务器端正确部署SSL证书并按照ATS要求配置服务器,iOS客户端才能正常通过HTTPS连接进行网络请求,在服务器端配置SSL证书似乎成了一道横在开发者面前的障碍。
因此,沃通CA不仅为开发者提供符合ATS标准的SSL证书,还将全程协助用户完成证书部署:免费协助用户安装证书、对证书部署的安全性进行例行检测、免费提供安全漏洞修补指南、耐心指导用户逐步完成优化配置,直至用户安全正确地部署好证书,完全符合ATS要求。
目前沃通CA已经为众多应用开发者提供SSL证书产品,并指导帮助用户顺利完成证书部署,及时升级强制HTTPS加密。
此外,沃通上线的“苹果iOS HTTPS专题”,汇总最全服务器证书安装指南和iOS客户端适配教程。应对苹果ATS标准,你需要知道的都在这里!
698
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
