距離2017年1月1日Apple ATS安全策略強制更新僅剩2個月的時間了。時間非常緊迫，據(jù)了解，為應(yīng)對此次Apple ATS安全策略更新天威誠信啟動全面應(yīng)急App安全解決方案，助力Apple Store中的App和即將在Apple Store中上線的App解決安全策略更新問題。
 

ssl證書，代碼簽名證書，服務(wù)器證書，ev代碼簽名證書

      2015年6月9日蘋果公司在WWDC15 中首次提出ATS (App Transport Security)，在今年的WWDC16大會上要求持續(xù)收緊ATS限制策略，沒多久，又宣布在2017年1月1日將強制全面啟動ATS限制策略。我們發(fā)現(xiàn)這次蘋果公司對ATS策略更新態(tài)度非常強硬，一改之前模凌兩可的態(tài)度。

      那么蘋果公司一直在強調(diào)的ATS到底是什么呢? ATS是一種新型加密技術(shù)-Forward Secrecy，要求應(yīng)用與后臺通訊必須使用最新的TLS1.2版本Https協(xié)議，以及所有Apple Store中的App必須使用SHA256算法的SSL/TLS證書。

     
        天威誠信資深安全技術(shù)告訴我們,此次ATS安全策略除瀏覽器類允許禁用ATS，App調(diào)用Safari進程，允許http方式連接后臺服務(wù)器；影音多媒體應(yīng)用，可通過http方式加載外，其余所有App都需要HTTPS方式連接ATS安全規(guī)范，開發(fā)者最好保證與App通訊的所有網(wǎng)絡(luò)服務(wù)器都部署了Https加密，否則在應(yīng)用審核中就會很抓狂。

      開發(fā)者應(yīng)該如何應(yīng)對ATS的策略更新呢？天威誠信的安全技術(shù)非常貼心的為我們介紹了開發(fā)者緊急應(yīng)對流程。首先要獲取ATS最新資訊，做好應(yīng)用改造的前期準備，解讀ATS策略，從中獲取重要信息，掌握時間節(jié)點。其次，要選擇適合的證書，為部署Https證書做決策，調(diào)整后臺應(yīng)用，實現(xiàn)后臺應(yīng)用全站Https，協(xié)調(diào)運營及開發(fā)完成部署，完善服務(wù)器端應(yīng)用部署及Web服務(wù)器的配置工作。最后，以安全方式發(fā)布應(yīng)用，完成應(yīng)用改造，重新發(fā)布應(yīng)用。一定要注意的是，所有App改造均需要在2017年1月1日之前完成。

ATS安全解決方案

1、合理優(yōu)化架構(gòu)
開發(fā)者應(yīng)確保與App通訊的所有服務(wù)器均提前部署https加密，而不是通過在app的 Info.plist 中設(shè)置禁用 ATS。多個應(yīng)用或多個服務(wù)器后臺地址，需合理規(guī)劃服務(wù)器部署，進行域名收斂以節(jié)約成本、方便管理。

2、選擇合適的產(chǎn)品
（1）個人開發(fā)者及中小企業(yè)可使用免費DV產(chǎn)品；
（2）企業(yè)級應(yīng)用、大型互聯(lián)網(wǎng)應(yīng)用選擇多域名或通配符類證書；
（3）應(yīng)用推廣、形象展示頁面，使用高端EV服務(wù)器證書。
3、合理安裝部署
（1）安裝新版Web Server程序，啟用TLSv1.2版本協(xié)議；
（2）優(yōu)化配置Ciphers，支持完全正向加密技術(shù)；
（3）選擇權(quán)威授權(quán)CA認證機構(gòu)天威誠信，獲取sha256算法證書；
（4）使用證書智能管理系統(tǒng)，輕松管理服務(wù)器證書。
4、應(yīng)用安全優(yōu)化
（1）更新應(yīng)用接口，使用https通訊接口；
（2）應(yīng)用安全檢測及安全加固；
（3）除ATS已知的許可策略以外，啟用服務(wù)端應(yīng)用的全站https優(yōu)化。

      在此提醒各位開發(fā)者為應(yīng)對Apple ATS安全策略更新部署SSL證書已經(jīng)是刻不容緩的事情了，天威誠信最近安全策略解決方案請訪問http://www.shiyusi.cn/huodong/appleAts/index.html，如有更多ATS安全策略問題還可致電天威誠信24小時客服服務(wù)器熱線：4006365010，天威誠信會為開發(fā)者提供全程安全解決方案。