您现在的位置:首页 > 关于我们 > 最近新闻与活动

GlobalSign®︱中国首屈一指的数字证书授证权威

最近新闻与活动

苹果 ATS 协议延期执行,启用 HTTPS 就在今天

RSS 订阅 文章类别:营业动态 | 发布时间:2017 年 2 月 15 日

在去年6月举行的全球开发者大会上,苹果公司宣布从2017年1月1日开始,App Store中所有的iOS应用都必须启用App Transport Security(ATS)安全功能。然而在执行日期将至之际,苹果公司又发表了延迟执行ATS协议的声明,原因是苹果公司希望给开发者更多的时间,以确保应用通过安全的HTTPS连接进行传输。


ATS


什么是苹果 ATS?


ATS安全功能:App Transport Security。所谓的ATS是一种新型加密要求-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。ATS安全功能与iOS 9和OS X 10.11一同发布,旨在强制性地使用HTTPS(而不是 HTTP)连接网络服务,通过HTTPS加密来保障用户数据安全,以保护应用程序可以安全地接入服务器。


苹果 ATS 推迟的原因


在苹果公司原定执行的ATS协议内,所有提交到App Store的应用程序都需要在2016年底执行ATS协议。但在宣布强制执行HTTPS协议后的3周后,有数据表明,符合ATS要求的APP从3%增长至5%,增长了2%。显然这个数字表明,APP开发者无法在苹果公司规定的时间内完成HTTPS的部署,所以苹果公司暂时延迟了执行ATS协议。虽然延期ATS协议给了APP开发者更多的时间做准备,但也表明企业的数据仍存在风险。


启用 ATS 会带来哪些影响


很多人可能还没有意识到苹果公司的这项安全新规会带来怎样的影响。此次ATS安全要求除浏览器类允许禁用ATS,App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要通过HTTPS方式连接ATS安全要求。这就意味着,如果您的APP如果仍采用HTTP传输,那么,在Apple Store中,您的APP将不再能被用户下载使用。如果,您还不够重视此次安全要求,没有部署HTTPS 加密,此次安全要求给您的企业带来的麻烦将是致命的。


HTTPS 当中的“S”代表的是“安全”(secure),在登录银行或电邮账号时,你会常常看到它出现在浏览器地址栏。不过,移动应用在网络连接安全性上面没有那么透明,用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS,因此ATS 由此登场。


开发者应抓紧时间尽快部署HTTPS


延期不等于取消,苹果公司执行 ATS 协议已成定局,只是时间早晚的问题,延期只是给了开发者们更宽裕的时间来应对。以下是 Globalsign给还没有部署好 SSL 证书的开发商的几点建议:


● 必须选择好适用的 SSL 证书,这是部署 HTTPS 的第一步


● 调整后台应用,实现后台应用全站 HTTPS


● 选择正规的 CA 机构,申请符合 ATS 要求的 SSL 证书


 

关于 GMO GlobalSign

 

GlobalSign  是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自  1996  年以来一直是值得信赖的服务供应商。 GlobalSign  一直关注并将继续关注为不同规模的组织机构提供方便并高效的  PKI  解决方案。

 

GlobalSign  的核心数字证书解决方案使得上千授权用户得以进行  SSL  安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得  GlobalSign  被  Frost & Sullivan  授予  2011  最佳产品线策略奖。GlobalSign  在美国、欧洲和亚洲均设有办事处。欲了解  GlobalSign  最新消息,请登录  cn.globalsign.com  或关注微博:新浪微博 (@globalsign),微信公众号:GlobalSign。

 

了解更多详细信息请联系:
GlobalSign China
Tel: 4006-151-251
Email: sales-china@globalsign.com

 

关键字:GlobalSign, ATS

相关文章

网上咨询
ssl2_rightpic_02.jpg

GlobalSign 基本概况

  • SSL 证书发行量超过 10 万张
  • 数字证书发行量超过 140 万张(包括个人数字签名、网站、IC 卡等)
  • 具有总计超过 2000 万张数字证书发行量的公开认证机构(包含次级 CA 的发行量)
  • 分别具有位于美国、英国、日本以及比利时、澳大利亚、中国的各地办公室
  • GMO 网络集团公司的一员(东京证券交易所股票代号TSE:9449)
  • CAB 论坛以及反钓鱼网站组织成员
  • OTA 互联网安全评价机构 (Online Trust Alliance) 组织成员

中国办公室

上海市普陀区陕西北路 1438 号财富时代大厦 706 室
ssl2_rightpic_05.jpg


快速导览

微信扫码关注我们