蘋(píng)果IOS要求在2017年1月1日，將強(qiáng)制啟用ATS。App Transport Security，簡(jiǎn)稱 ATS，是蘋(píng)果在 iOS 9 當(dāng)中首次推出的一項(xiàng)安全功能。在啟用 ATS 之后，它會(huì)強(qiáng)制應(yīng)用通過(guò) HTTPS（而不是 HTTP）連接網(wǎng)絡(luò)服務(wù)，通過(guò)HTTPS加密來(lái)保障用戶數(shù)據(jù)安全。
 

ssl證書(shū)，代碼簽名證書(shū)，服務(wù)器證書(shū)，ev代碼簽名證書(shū)
 
強(qiáng)制啟用ATS會(huì)給我們帶來(lái)哪些影響?
 
      很多人可能還沒(méi)有意識(shí)到蘋(píng)果的這項(xiàng)安全新規(guī)會(huì)帶來(lái)怎樣的影響，我們從天威誠(chéng)信了解到，此次ATS安全策略除瀏覽器類允許禁用ATS，App調(diào)用Safari進(jìn)程，允許http方式連接后臺(tái)服務(wù)器；影音多媒體應(yīng)用，可通過(guò)http方式加載外，其余所有App都需要HTTPS方式連接ATS安全規(guī)范。
 
      這就意味著，如果您的APP如果仍采用HTTP傳輸，那么，在Apple Store中您的APP將不再能被用戶下載使用，不要覺(jué)得這是危言聳聽(tīng)，如果，您還不夠重視此次安全策略新規(guī)，沒(méi)有部署HTTPS 加密，那么2017年1月1日后，此次安全新規(guī)給您的企業(yè)帶來(lái)的麻煩將是致命的。
 
      HTTPS 當(dāng)中的“S”代表的是“安全”，在登錄銀行或電郵賬號(hào)時(shí)，你會(huì)常常看到它出現(xiàn)在瀏覽器地址欄。不過(guò)，移動(dòng)應(yīng)用在網(wǎng)絡(luò)連接安全性上面沒(méi)有那么透明，用戶很難知道應(yīng)用連接網(wǎng)絡(luò)時(shí)使用的是 HTTP 還是 HTTPS，ATS 由此登場(chǎng)。
 
      在 iOS 9 當(dāng)中ATS是默認(rèn)開(kāi)啟的。不過(guò)，開(kāi)發(fā)者可以關(guān)閉ATS，讓自己的應(yīng)用通過(guò) HTTP連接傳輸數(shù)據(jù)。而2017年1月1日后，這招就行不通了。
 
      那么在僅剩的2個(gè)月內(nèi)企業(yè)與開(kāi)發(fā)者應(yīng)該怎么做呢？我們了解到，天威誠(chéng)信為幫助開(kāi)發(fā)者應(yīng)對(duì)此次蘋(píng)果安全新規(guī)，為Apple Store中APP的企業(yè)及開(kāi)發(fā)者量身定制ATS安全解決方案http://www.shiyusi.cn/huodong/appleAts/index.html。
 
      首先要獲取ATS最新資訊，做好應(yīng)用改造的前期準(zhǔn)備，解讀ATS策略，從中獲取重要信息，掌握時(shí)間節(jié)點(diǎn)。其次，要選擇適合的證書(shū)，為部署Https證書(shū)做決策，調(diào)整后臺(tái)應(yīng)用，實(shí)現(xiàn)后臺(tái)應(yīng)用全站Https，協(xié)調(diào)運(yùn)營(yíng)及開(kāi)發(fā)完成部署，完善服務(wù)器端應(yīng)用部署及Web服務(wù)器的配置工作。最后，以安全方式發(fā)布應(yīng)用，完成應(yīng)用改造，重新發(fā)布應(yīng)用。一定要注意的是，所有App改造均需要在2017年1月1日之前完成。
 
      通過(guò)此次安全策略更新，強(qiáng)制要求APP使用 HTTPS 連接，蘋(píng)果公司加入了一場(chǎng)范圍廣泛的安全加密運(yùn)動(dòng)。雖然HTTPS安全協(xié)議在登錄頁(yè)面十分常見(jiàn)，但很多網(wǎng)站仍然在使用老舊的HTTP來(lái)進(jìn)行大多數(shù)的連接，以至于用戶的數(shù)據(jù)安全得不到保障。隨著互聯(lián)網(wǎng)的發(fā)展，蘋(píng)果此次的安全策略升級(jí)是大勢(shì)所趨，更是一種維護(hù)互聯(lián)網(wǎng)安全的態(tài)度表現(xiàn)。