GlobalSign 新闻中心

15 2017

苹果 ATS 协议延期执行,启用 HTTPS 就在今天



在去年6月举行的全球开发者大会上,苹果公司宣布从201711日开始,App Store中所有的iOS应用都必须启用App Transport SecurityATS)安全功能。然而在执行日期将至之际,苹果公司又发表了延迟执行ATS协议的声明,原因是苹果公司希望给开发者更多的时间,以确保应用通过安全的HTTPS连接进行传输。

 



什么是苹果 ATS

 

ATS安全功能:App Transport Security。所谓的ATS是一种新型加密要求-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。ATS安全功能与iOS 9OS X 10.11一同发布,旨在强制性地使用HTTPS(而不是 HTTP)连接网络服务,通过HTTPS加密来保障用户数据安全,以保护应用程序可以安全地接入服务器。

 

苹果 ATS 推迟的原因

 

在苹果公司原定执行的ATS协议内,所有提交到App Store的应用程序都需要在2016年底执行ATS协议。但在宣布强制执行HTTPS协议后的3周后,有数据表明,符合ATS要求的APP3%增长至5%,增长了2%。显然这个数字表明,APP开发者无法在苹果公司规定的时间内完成HTTPS的部署,所以苹果公司暂时延迟了执行ATS协议。虽然延期ATS协议给了APP开发者更多的时间做准备,但也表明企业的数据仍存在风险。

 

启用 ATS 会带来哪些影响

 

很多人可能还没有意识到苹果公司的这项安全新规会带来怎样的影响。此次ATS安全要求除浏览器类允许禁用ATSApp调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要通过HTTPS方式连接ATS安全要求。这就意味着,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中,您的APP将不再能被用户下载使用。如果,您还不够重视此次安全要求,没有部署HTTPS 加密,此次安全要求给您的企业带来的麻烦将是致命的。

 

HTTPS 当中的“S”代表的是“安全”(secure),在登录银行或电邮账号时,你会常常看到它出现在浏览器地址栏。不过,移动应用在网络连接安全性上面没有那么透明,用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS,因此ATS 由此登场。

 

开发者应抓紧时间尽快部署HTTPS

 

延期不等于取消,苹果公司执行 ATS 协议已成定局,只是时间早晚的问题,延期只是给了开发者们更宽裕的时间来应对。以下是 Globalsign给还没有部署好 SSL 证书的开发商的几点建议:

 

● 必须选择好适用的 SSL 证书,这是部署 HTTPS 的第一步

 

● 调整后台应用,实现后台应用全站 HTTPS

 

● 选择正规的 CA 机构,申请符合 ATS 要求的 SSL 证书

 

 

关于 GMO GlobalSign

 

GlobalSign  是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自  1996  年以来一直是值得信赖的服务供应商。 GlobalSign  一直关注并将继续关注为不同规模的组织机构提供方便并高效的  PKI  解决方案。

 

GlobalSign  的核心数字证书解决方案使得上千授权用户得以进行  SSL  安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得  GlobalSign  被  Frost & Sullivan  授予  2011  最佳产品线策略奖。GlobalSign  在美国、欧洲和亚洲均设有办事处。欲了解  GlobalSign  最新消息,请登录  cn.globalsign.com  或关注微博:新浪微博 (@globalsign),微信公众号:GlobalSign



返回 GlobalSign 新闻中心