请选择 进入手机版 | 继续访问电脑版

默认
发表评论 2
苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?

引言


苹果公司的每一次WWDC都会让开发者又爱又恨,爱的是每次都有让人心动的变化,而恨也是显而易见的:那就是适配!适配!再适配!在这1次的WWDC活动中(WWDC 2016 Session 706),苹果公司宣布将在 2016 年结束时强制实施 ATS (App Transport Security)。这尼玛意味着什么呢?

即时通讯网另一篇从技术层面详细解读迁移到HTTPS协议必要性的文章请参见《HTTPS时代已来,打算更新你的HTTP服务了吗?》。

什么是ATS


先来说 ATS。ATS 是 Apple 为保证应用数据在网络中安全地传输而制定的规则,其核心是鼓励开发者使用安全的 HTTPS 协议与服务端进行通信。也许是考虑到大量应用还在使用 HTTP 协议的原因,Apple 刚刚推出时 ATS 并没有强制要求应用遵循它。可现在 Apple 明确表示在 2016 年结束时所有新提交的应用都必须遵循 ATS,否则审核时会被拒绝。

screen-shot-2014-01-21-at-11-51-25-pm.png

掰指头算了算,离 2016 年结束还差两周,这么一想,心里边儿真是拔凉拔凉的。

作为 Apple 开发者,当务之急是赶紧审查自己手里的应用,把 HTTP 请求揪出来,升级成 HTTPS 协议,免得到时被 Apple 发难。这样安心拿上年终奖回家过个好年,好吃好喝,再约邻居家的小花出来喝个星巴克,好几年不见应该变样了吧……哎呦,不由自主想多了。

苹果公司为什么会强制实施 ATS


扯回来,再讨论下 Apple 为什么会强制实施 ATS。

之所以用「强制」这个词,是因为在这之前 ATS 是不强制的。不强制意味着应用可以忽略这个规则,如果应用始终忽略它,那它不就形同虚设了。强制意味着 Apple 希望所有应用都遵循它的 ATS。那这能带来什么好处呢?

ATS 可以保证应用的所有 Web 请求都走 HTTPS 协议,除非 Apple 审核时允许应用存在例外情况。而 HTTPS 可以保证数据在网络中安全地传输。它在终端用户和服务端之间建立起安全通道,传递无法被偷听的悄悄话。

显而易见,Apple 希望借助强制实施 ATS 让自己的平台变得更加安全,同时也为推动 HTTPS 的普及尽些微薄之力。

不仅仅是 Apple 在推广 HTTPS,Google 也在努力—— Google 将于 2017 年 1 月发布 Chrome 56,这个版本会把仅支持 HTTP 的网页标记为「不安全 / Not secure」:

image2016-12-14_15-23-19.png

在他们的带动下,HTTPS 的普及势必会越来越快。所以,你还等什么?现在就开始!(有关迁移到HTTPS的持术性解读文章点此进入

即时通讯网 - 即时通讯开发者社区! 来源: - 即时通讯开发者社区!

标签:HTTP HTTPS
上一篇:网易云信技术分享:IM聊天室架构如何跳出传统思维来设计?下一篇:网易云信:实时视频连麦互动直播深度技术优化实践分享
评论 2
苹果就是这么横,苦了各位ios撸友...
签名: 快过年了,感觉没意思
还没换,不是说延迟了吗,不着急不着急

Processed in 0.281250 second(s), 37 queries , Gzip On.

返回顶部