我是如何将iOS应用升级到HTTPS的
背景:
iOS9之后苹果就说要在2017年1月1日强制所有的APP必须启用 App Transport Security(ATS)安全功能,App Transport Security(应用程序安全传输),简称 ATS。启用ATS后,会屏蔽掉HTTP的请求,只能通过HTTPS与服务器交互。到了2017年,苹果突然说无限期延后强制启用,不知道以后什么时候会再说强制启用,我相信那一天不远。毕竟HTTPS是一种趋势,相较于HTTP来说要安全太多,作为一个合格的开发者,我们应该跟上时代的步伐,尽早将自己的应用升级到HTTPS。
而目前有两种升级到HTTPS的方法:
1.第三方认证的颁发CA证书(推荐)
2.自己制作证书
一.第三方认证的颁发CA证书
这种方式在客户端不用做配置,只要将HTTP改成HTTPS即可,前提是服务器已经申请下来证书并升级好域名。
哪些证书机构颁发的证书可用:苹果受信任根证书列表
收费证书:网上搜可以搜到很多
免费证书:可以去腾讯云去申请免费的证书,免费在腾讯云申请SSL证书,申请成功之后腾讯提供了详细的文档证书安装指引去配置服务器
检测接口是否满足苹果的ATS要求, 有以下两种方法:
1.腾讯云提供的检测页面检测
2 终端输入 nsurl –ats-diagnostics –verbose 你的接口地址
二.自己制作证书
自己制作的证书有可能会被拒,因为用上面的方面检测是不通过的。网上有人说可以,有人说不可以,这里提供一个参考。具体就等苹果正式强制启用ATS的时候才知道。
这种方法比较麻烦,而且不一定能通过苹果的审核,所以推荐大家还是使用第三方认证的CA证书。