苹果公司强制要求开发者在 2017 年前全部采用「HTTPS」

这是个老新闻,挺期待一个月后的网络世界呢~

简单解释

ATS安全策略除浏览器类允许禁用ATS,App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要HTTPS方式连接ATS安全规范。这就意味着,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用,不要觉得这是危言耸听,如果,您还不够重视此次安全策略新规,没有部署HTTPS 加密,那么2017年1月1日后,此次安全新规给您的企业带来的麻烦将是致命的。

外媒原文

「During a security presentation at Apple’s Worldwide Developers’ Conference, the company revealed the deadline for all apps in its App Store to switch on an important security feature called App Transport Security — January 1, 2017.
App Transport Security, or ATS, is a feature that Apple debuted in iOS 9. When ATS is enabled, it forces an app to connect to web services over an HTTPS connection rather than HTTP, which keeps user data secure while in transit by encrypting it.」

中文译文

在苹果全球开发者大会上的安全性展示中, 苹果透露截止2017.01.01,苹果商店中的所有app将开启一项重要的叫app传输安全的项目.

“今天,我很自豪的宣布,2016年末,app传输安全将是成为app商店应用的必要条件”,苹果首席安全工程师/设计师 Ivan Kstic在WWDC峰会上说道.”这将为用户和基于网络的app应用沟通提供真正的安全保障.”

app传输安全项目(简称:ATS)是在 iOS 9 发布后着手开展的.当这个项目开始时,他将强制app运用HTTPS协议而不是HTTP.这将是用户信息在传输时更加安全.HTTPS中的’S’可以理解为安全的意思(secure);你将在浏览网页的时候经常看到它;但在手机应用中它却不能被用户直接看到app所使用的网络协议到底是HTTP或者HTTPS;

默认从iOS9开始 ATS.尽管如此,开发者依然可以关闭 ATS,允许app运用HTTP传输数据,直到今年年末(意思就是之后就不行~>_<~ ).

在2016年年末,苹果将要求那些希望向苹果官网提供他们应用的开发者强制进行ATS,那些想知道何时HTTP将不能使用的开发者现在能够轻松点了,现在官方已经有明确的期限了.

知乎讨论

特别注意

  • HTTPS提升搜索排名

谷歌早在2014年就宣布,将把HTTPS作为影响搜索排名的重要因素,并优先索引HTTPS网页。百度也公告表明,开放收录HTTPS站点,同一个域名的http版和https版为一个站点,优先收录https版。

推荐

没上HTTPS的小伙伴们,你们准备怎么办呀?