Apple ATS安全策略强制更新
天威诚信提供全面APP解决方案
什么是ATS?
新型加密技术
Forward Secrecy新型加密技术
SSL/TLS通讯协议
应用与后台通讯必须使用最新的TLS1.2版本https协议
新式加密算法
SHA256算法 SSL/TLS证书
Apple强势推动ATS
WWDC15 中首次提出的 ATS (App Transport Security)
[ 2016.6.14 ]WWDC16 将持续收紧ATS限制策略
[ 2017.1.1 ]全面启动ATS限制策略
规范影响
- 浏览器类App允许禁用ATS
- App调用Safari进程,允许http方式连接后台服务器
- 影音多媒体应用,可通过http方式加载
除此以外的App应用,都需要HTTPS方式连接
ATS安全规范
开发者最好保证与app通讯的所有网络服务器都部署了 HTTPS 加密的
否则可能会在应用审核时遇到大麻烦
开发者应对工作流程
1、获取ATS资讯
2、解读ATS策略
3、选择合适的证书
4、调整后台应用
5、完成部署
6、发布应用
7、符合ATS要求