默认
打赏 发表评论 3
想开发IM:买成品怕坑?租第3方怕贵?找开源自已撸?尽量别走弯路了... 找站长给点建议
苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?
阅读(48272) | 评论(3 收藏1 淘帖 1
微信扫一扫关注!

引言


苹果公司的每一次WWDC都会让开发者又爱又恨,爱的是每次都有让人心动的变化,而恨也是显而易见的:那就是适配!适配!再适配!在这1次的WWDC活动中(WWDC 2016 Session 706),苹果公司宣布将在 2016 年结束时强制实施 ATS (App Transport Security)。这尼玛意味着什么呢?

即时通讯网另一篇从技术层面详细解读迁移到HTTPS协议必要性的文章请参见《HTTPS时代已来,打算更新你的HTTP服务了吗?》。

什么是ATS


先来说 ATS。ATS 是 Apple 为保证应用数据在网络中安全地传输而制定的规则,其核心是鼓励开发者使用安全的 HTTPS 协议与服务端进行通信。也许是考虑到大量应用还在使用 HTTP 协议的原因,Apple 刚刚推出时 ATS 并没有强制要求应用遵循它。可现在 Apple 明确表示在 2016 年结束时所有新提交的应用都必须遵循 ATS,否则审核时会被拒绝。

苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?_screen-shot-2014-01-21-at-11-51-25-pm.png

掰指头算了算,离 2016 年结束还差两周,这么一想,心里边儿真是拔凉拔凉的。

作为 Apple 开发者,当务之急是赶紧审查自己手里的应用,把 HTTP 请求揪出来,升级成 HTTPS 协议,免得到时被 Apple 发难。这样安心拿上年终奖回家过个好年,好吃好喝,再约邻居家的小花出来喝个星巴克,好几年不见应该变样了吧……哎呦,不由自主想多了。

苹果公司为什么会强制实施 ATS


扯回来,再讨论下 Apple 为什么会强制实施 ATS。

之所以用「强制」这个词,是因为在这之前 ATS 是不强制的。不强制意味着应用可以忽略这个规则,如果应用始终忽略它,那它不就形同虚设了。强制意味着 Apple 希望所有应用都遵循它的 ATS。那这能带来什么好处呢?

ATS 可以保证应用的所有 Web 请求都走 HTTPS 协议,除非 Apple 审核时允许应用存在例外情况。而 HTTPS 可以保证数据在网络中安全地传输。它在终端用户和服务端之间建立起安全通道,传递无法被偷听的悄悄话。

显而易见,Apple 希望借助强制实施 ATS 让自己的平台变得更加安全,同时也为推动 HTTPS 的普及尽些微薄之力。

不仅仅是 Apple 在推广 HTTPS,Google 也在努力—— Google 将于 2017 年 1 月发布 Chrome 56,这个版本会把仅支持 HTTP 的网页标记为「不安全 / Not secure」:

苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?_image2016-12-14_15-23-19.png

附录:更多安全文章


在他们的带动下,HTTPS 的普及势必会越来越快。所以,你还等什么?现在就开始!(有关迁移到HTTPS的持术性解读文章点此进入
即时通讯安全篇(一):正确地理解和使用Android端加密算法
即时通讯安全篇(二):探讨组合加密算法在IM中的应用
即时通讯安全篇(三):常用加解密算法与通讯安全讲解
即时通讯安全篇(四):实例分析Android中密钥硬编码的风险
即时通讯安全篇(五):对称加密技术在Android平台上的应用实践
即时通讯安全篇(六):非对称加密技术的原理与应用实践
即时通讯安全篇(七):用JWT技术解决IM系统Socket长连接的身份认证痛点
传输层安全协议SSL/TLS的Java平台实现简介和Demo演示
理论联系实际:一套典型的IM通信协议设计详解(含安全层设计)
微信新一代通信安全解决方案:基于TLS1.3的MMTLS详解
来自阿里OpenIM:打造安全可靠即时通讯服务的技术实践分享
简述实时音视频聊天中端到端加密(E2EE)的工作原理
移动端安全通信的利器——端到端加密(E2EE)技术详解
Web端即时通讯安全:跨站点WebSocket劫持漏洞详解(含示例代码)
通俗易懂:一篇掌握即时通讯的消息传输安全原理
IM开发基础知识补课(四):正确理解HTTP短连接中的Cookie、Session和Token
快速读懂量子通信、量子加密技术
即时通讯安全篇(七):如果这样来理解HTTPS原理,一篇就够了
一分钟理解 HTTPS 到底解决了什么问题
一篇读懂HTTPS:加密原理、安全逻辑、数字证书等
>> 更多同类文章 ……

即时通讯网 - 即时通讯开发者社区! 来源: - 即时通讯开发者社区!

标签:HTTP HTTPS
上一篇:网易云信技术分享:IM聊天室架构如何跳出传统思维来设计?下一篇:网易云信:实时视频连麦互动直播深度技术优化实践分享
推荐方案
评论 3
苹果就是这么横,苦了各位ios撸友...
签名: 该会员没有填写今日想说内容.
还没换,不是说延迟了吗,不着急不着急
续一秒   还好还好
签名: yoho~~
打赏楼主 ×
使用微信打赏! 使用支付宝打赏!

返回顶部