也许很多人并不了解什么是ATS,但是对于App开发者,这却是一个定时炸弹,引爆点就在一个月后,如果你不注意,可能就会导致产品无法在App Store上架。
2016年上半年,苹果就在WWDC大会上宣布,自2017年1月1日起,所有iOS应用都必须启用 ATS,全部使用HTTPS安全链接,否则不予通过上架审核。
App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后,它会强制应用通过 HTTPS(而不是 HTTP)连接网络服务,这能够通过加密来保障用户数据安全。
HTTPS 当中的“S”代表的是“安全”(secure),在登录银行或电邮账号时,你会常常看到它出现在浏览器地址栏。不过,移动应用在网络连接安全性上面没有那么透明,用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS。
ATS 要求服务器部署 SSL 证书,启用 HTTPS 加密连接。且需满足以下条件:
① ATS要求服务器必须支持传输层安全(TLS)协议1.2以上版本;
② 通讯中的加密套件配置要求支持列出的正向保密;(以下Apple官方文档列表)
③ 数字证书必须使用SHA256或者更高级的签名哈希算法签名,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC算法。
美团云负载均衡、CDN、对象存储均可支持满足 ATS 要求的 HTTPS(详情请使用美团云工单咨询)。
启用 HTTPS 将大幅提升数据在网络上传输时的安全,带给用户真正有效的安全保障。同时,在国内特色的网络环境下,HTTPS 传输还可以避免运营商或其他网络设备厂商的插入广告等劫持行为,大幅提升用户体验。
关于美团云
美团云(MOS)是美团推出的公有云平台,致力于为用户提供稳定的公有云及大数据解决方案。
秉承“稳定提升价值”的理念,美团云在物理机房维护、底层基础架构搭建、自动化运维、安全防护、网络连接、客服响应等多层面,持续为企业级用户提供“最稳定”的用户体验,助力帮助用户连接云计算未来。
目前美团云产品包括:
主机、存储、网络、负载均衡、数据库、缓存、大数据、流计算、消息队列、开放API。
