全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

HTTPS 登陆IOS9 拉开APP信息安全新大幕

IOS9一经问世,可以说秒杀无数果粉芳心。别的不多说,在续航续航还是续航的玩儿机年代,IOS9省电提升1小时,这魅力简直无法阻挡。

 

然而这次IOS9最大的变革,就是让HTTP退出系统舞台,取而代之的是HTTPS。我们身处在信息发达的年代,但是三大风险不容忽视:窃听风险,第三方可以获知通信内容;篡改风险,第三方可以修改通信内容;冒充风险,第三方可以冒充他人身份参与通信。正因如此,为了解决这三大风险而设计出SSL/TLS协议,希望达到所有信息都是加密传播,第三方无法窃听;具有校验机制,一旦被篡改,通信双方会立刻发现;配备身份证书,防止身份被冒充。

 

SSL/TSL是一个分层协议,共有两层组成,其中 SSL/TSL 握手协议允许服务方与客户方互相认证,并在应用层协议传送数据之前协商出一个加密算法和会话密钥。SSL/TSL的握手协议主要交换数字证书、随机数、机密通信协议这三个信息,以保证访问的安全。

 

此次IOS9引入了新特性App Transport Security (ATS)。iOS9系统发送的网络请求将统一使用TLS 1.2 SSL协议,TLS 是 SSL 新的别称及HTTPS协议,采用TLS 1.2 协议,目的是强制增强数据访问安全,而且系统 Foundation 框架下的相关网络请求,将不再默认使用Http等不安全的网络协议,而默认采用TLS 1.2。服务器因此需要更新,以解析相关数据。

 

苹果的应用生态之庞大,只要是对手机比较感兴趣的都有所明了。如今,苹果IOS9的一纸号令,让HTTP协议走上台前,并且告诉大家,这个已经不安全了,必须是HTTPS协议,才能保证用户安全。乔布斯重新定义了手机,如今,库克很可能要去重新定义手机安全。数据安全才是未来信息社会的大势走向。

 

其实说起来,HTTP变身成HTTPS,并非什么难事。这中间,就差着一个数字证书认证。只需要找到一家有从业资格的数字证书颁发CA机构,就可以很顺利地进阶为HTTPS。目前笔者了解的,在国内比较权威的数字证书颁发CA机构,是天威诚信itruschina)。天威诚信为支付宝、联想、招商银行等大型企业提供了网络安全认证服务,有着十多年的从业经验。想继续在IOS的应用市场里占有一席之地,找天威诚信这样的认证机构去升级HTTPS,必不可少。

 

手机市场从来红海一片,各方发布会是你方唱罢我登场。手机已经是出门三大件(手机、钥匙、钱包),低头族指尖族就在身边。关心用户信息安全,这体现的是浓厚的企业人文关怀。苹果用实际行动证明了这点,接下来,安卓机是不是见贤思齐呢?

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信