苹果公司正式推出IOS9系统,诸多果粉欣然安装。此次系统升级,苹果公司的一大举措是,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人信息得到更高级的保护。
HTTP大变身,HTTPS倒逼APP升级
苹果拥有极其庞大的应用生态。IOS9内置的一个叫App Transport Security (ATS) 的安全功能,要求所有进入到 iOS 9 装置的资讯必须经过HTTPS加密设定。从最终的数据解析的角度分析,HTTPS 与 HTTP 没有本质区别。对于接收端而言,SSL/TSL 将接收的数据包解密,将数据传给 HTTP 协议层,就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL层加密,从而保证传输数据的安全性。打个比方:如果原来的 HTTP 是塑料水管,容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外,再包一层金属水管。一来,原有的塑料水管照样运行;二来,用金属加固了之后,不容易被戳破。
IOS9引入ATS后,锦上添花。同时,这也意味着一大批采用 HTTP 的移动互联网企业都需要加快步伐,在近期作出是否要切换成 HTTPS 的抉择。
升级找天威诚信,改变从认证开始
苹果手机的应用生态非常完善,在手机领域里,应用质量最高,品类最全。许多人选择苹果,完全是冲着强大的应用生态去的。此次IOS9对APP的横刀立马之举,自然要求这些相关企业公司升级自己的安全性能。
从理论上而言,TLS 是 SSL 新的别称及HTTPS协议,SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
实际应用中,APP应用HTTP升级为HTTPS,过程并不复杂,成本也不高。公司只需要寻找到一家由国家授牌的数字证书颁发CA机构,申请SSL证书,为APP部署HTTPS协议,使服务端升级使用TLS 1.2即可。这样一来,对传送的数据进行加密和隐藏,确保数据在传送中不被改变。目前,国内代理SSL证书的权威机构中,天威诚信是佼佼者。天威诚信拥有十五年的从业经验,服务了支付宝、联想、招商银行等知名企业,为其网络安全保驾护航,升级用户体验。
在移动互联网潮流下,信息安全的解决迫在眉睫。企业给APP加入TLS1.2并不困难,核心问题在于企业是否意识到这点。在追求用户数和DAU的时候,企业有没有为用户信息安全加一道牢固的锁的意识,才是健康推动互联网经济的关键。
信息时代,我们一直处在信息的窃听、篡改、冒充这三大风险之中,而SSL/TLS协议是为了解决这三大风险而设计的。苹果此次加大应用安全的管控,充分显示苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,因此苹果开始对开发者提出要求,强制让开发者使用HTPS协议。这看似“霸道”的举措,是对用户利益真正的负责。
