星期三, 十二月 21, 2016

苹果即将全面强制启用HTTPS协议

  2017年1月1日,苹果将对Apple Store里所有应用启用一项名为ATS的重要安全功能(App Transport Security,应用程序安全传输,简称 ATS),在启用 ATS 之后,它会强制开发者的应用通过 HTTPS(而不是 HTTP)连接网络服务。这是今年苹果全球开发者大会上发布的一项“新规”。

  这也是苹果在iOS 9中首次推出的一项针对隐私安全的保护功能。如果开发者在明年1月1日仍采用原来的HTTP协议传输数据,应用将无法在Apple Store中被用户下载使用。对苹果应用的开发者来说,为APP部署HTTPS迫在眉睫。

  不仅苹果加大了数据传输安全的要求,微信发布的“小程序”也同样要求接口采用HTTPS协议,而Google浏览器中也将非HTTPS站点标记为“非私密链接”,HTTPS已经成为大势所趋。对于开发者而言,部署HTTPS具有三大优势:

  防止流量劫持:全站HTTPS是抵御中间人流量劫持的解决方案,不仅可以防止网页中被插入的小广告,更可以保护用户隐私安全。

  提升搜索排名:可以提升搜索排名,提高站点的可信度和品牌形象。

  识别钓鱼网站:HTTPS地址栏绿色图标可以识别出钓鱼网站,保障用户和企业的利益不受损害。

  对开发者而言,实现HTTPS是行业所趋,而符合HTTPS协议则需要获取一张SSL证书。