2017年1月1日起,苹果公司将强制使用HTTPS协议传输。目前仅剩21天时间,如果21天内没有部署SSL证书使App通过HTTPS传输,你的IOS App将被“下课”!
随着全球互联网安全意识的提高,企业对于网络信息安全的也越来越高,只有保证绝对的加密传输才能确保在线交易及用户个人隐私数据的安全性。由于HTTP明文传输带来的安全事件频发,企业对于HTTP已无信任可言,只有通过HTTPS加密传输才能有效的防钓鱼,防篡改,防监听,防劫持使网站安全可信。
在全球互联网的大环境下,苹果公司强制HTTPS加密传输,代表着苹果公司对于安全要求的态度,如果您的APP现在仍采用HTTP传输,而在21天内部署SSL证书使App通过HTTPS还来得急,但如果21天后您仍一意孤行那么在Apple Store中您的App将不能被用户下载使用。
那么在仅剩的21天内你应该做什么呢?首先需要选择合适的证书为部署https证书做决策,然后调整后台应用实现后台应用全站https,协调运营及开发完成部署完善服务端应用部署及Web服务器配置,最后以安全方式发布应用完成应用改造,重新发布应用。
对于不知如何选择SSL证书的企业及开发者,可以按一下方法衡量适用于部署那类SSL证书:
●个人开发者及中小企业可使用免费DV产品;
●企业级应用、大型互联网应用选择多域名或通配符类证书;
●应用推广、形象展示页面,使用高端EV服务器证书;
合理的安装部署才能保障App的正常使用,安装新版Web Server程序,启用TLSv1.2版本协议;优化配置Ciphers,支持完全正向加密技术;选择权威授权CA认证机构天威诚信,获取sha256算法证书;使用证书智能管理系统,轻松管理服务器证书。
企业应确保与App通讯的所有服务器均提前部署https加密,而不是通过在App的 Info.plist 中设置禁用 ATS。多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理。
天威诚信提醒大家,21天的时间非常紧迫,还没采用HTTPS的IOS App必须抓紧时间,合理的规划部署正确使用SSL证书才能满足苹果ATS对于App的要求。千万不要因为一时的疏忽而造成你的iOS App被苹果ATS“下课”了!