什么是Apple ATS?
-
-
-
新型加密技术
Forward Secrecy新型加密技术
-
-
-
-
SSL/TLS通讯协议
应用与后台通讯必须使用新的TLS1.2版本 https协议
-
-
-
-
新式加密算法
SHA256算法 SSL/TLS证书
-
Apple 强势推动ATS
-
- 2015.06.09
-
WWDC15 中首次提出的 ATS (App Transport Security)
-
- 2016.06.14
-
WWDC16 将持续收紧ATS限制策略
-
- 2017.01.01
-
全面启动ATS限制策略3全网HTTPS的必要性
全网HTTPS性能优化方案
- 浏览器
- Safari进程
- 音视频
- ATS安全规范
-
浏览器-影音多媒体应用,可通过http方式 加载。除此以外的App应用,都需要 HTTPS方式连接
-
Safari进程-影音多媒体应用,可通过http方式 加载。除此以外的App应用,都需要 HTTPS方式连接
-
音视频-影音多媒体应用,可通过http方式 加载。除此以外的App应用,都需要 HTTPS方式连接
-
ATS安全规范-影音多媒体应用,可通过http方式 加载。除此以外的App应用,都需要 HTTPS方式连接
Apple ATS安全解决方案
-
- 合理优化架构
-
开发者应确保与App通讯的所有服务器均提前部署https加密,而不是通过在app的 Info.plist中设置禁用ATS。
-
- 选择合适的产品
-
个人开发者及中小企业可使用免费DV产品;
企业级应用、大型互联网应用选择多域名或通配符类证书;
应用推广、形象展示页面,使用高端EV服务器证书。
-
- 合理安装部署
-
安装新版Web Server程序,启用TLSv1.2版本协议;
优化配置Ciphers,支持完全正向加密技术;
选择权威授权CA认证机构天威诚信,获取sha256算法证书;
使用证书智能管理系统,轻松管理服务器证书。
-
- 应用安全优化
-
更新应用接口,使用https通讯接口;
应用安全检测及安全加固;
除ATS已知的许可策略以外,启用服务端应用的全站https优化。
