最近關于蘋果APP強制使用HTTPS引起了大家的一致關注。原因在于2017年1月1日起，蘋果商店AppleStore應用將強制使用HTTPS

為什么AppleStore應用要強制使用HTTPS？

      在云時代的互聯(lián)網(wǎng)環(huán)境中，只有安全、信任才是一切交易和商務活動的開始，由于其開放性和虛擬化，使得隱私安全、數(shù)據(jù)傳輸安全、交易信息安全等成為互聯(lián)網(wǎng)發(fā)展的最大挑戰(zhàn)，而HTTP傳輸就存在這種安全隱患，因此，AppleStore要求2017年1月1日起，強制使用HTTPS。

AppleStore強制HTTPS化 迫在眉睫

      早在2015年9月的WWDC15上，蘋果公司就提出了ATS(App Transport Security)，有人會問什么是ATS，ATS是一種新型加密技術-Forward Secrecy，要求應用與后臺通訊必須使用最新的TLS1.2版本Https協(xié)議，以及所有Apple Store中的App必須使用SHA256算法的SSL/TLS證書。從ATS提出至今已有一年多的時間了，可見蘋果公司是希望在這一年的時間里，讓AppleStore中的應用做好準備，而目前距離2017年1月1日僅有40多天的時間了，這才是真正的迫在眉睫。

時間緊迫 AppleStore中的APP應該怎么做？

★快速的選擇合適的SSL證書，為部署HTTPS證書做決

★調(diào)整后臺應用，實現(xiàn)后臺應用全站HTTPS

★完善服務端應用部署及Web服務器配置

★完成應用改造，重新發(fā)布應用

★2017年1月1日之前符合ATS要求。

注：瀏覽器類App，App調(diào)用Safari進程，影音多媒體應用，將不受影響可通過HTTP方式加載。

天威誠信AppleStore ATS應對方案：

★確保與App通訊的所有服務器均提前部署HTTPS加密，絕對不能使用app的 Info.plist設置禁用 ATS;

★多個應用或多個服務器后臺地址，需合理規(guī)劃服務器部署，進行域名收斂以節(jié)約成本、方便管理;

★根據(jù)企業(yè)需求選擇適合自己的SSL證書;

★安裝新版Web Server程序，啟用TLSv1.2版本協(xié)議；

★優(yōu)化配置Ciphers，支持完全正向加密技術；

★選擇權威授權CA認證機構(gòu)天威誠信，獲取sha256算法證書；

★更新應用接口，使用HTTPS通訊接口；

★除ATS已知的許可策略以外，啟用服務端應用的全站HTTPS優(yōu)化；

★使用CIM證書智能管理系統(tǒng)，輕松管理服務器證書；

      天威誠信提醒企業(yè)及開發(fā)者在2017年之前，一定要保證與App通訊的所有網(wǎng)絡服務器都部署了 HTTPS 加密，否則企業(yè)的應用將不能通過AppleStore審核，直接造成AppleStore中App無法使用。