迫在眉睫!苹果将强制APP使用HTTPS
2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security功能。App Transport Security(应用程序安全传输),简称 ATS,是苹果在 iOS 9 中首次推出的一项隐私安全保护功能。启用ATS后,它会屏蔽明文HTTP传输的资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。ATS的强制启用意味着如果开发者的APP在明年1月1日仍采用HTTP传输数据,就将不能在Apple Store中被用户下载使用。目前距离年底已不足两个月,对苹果应用的开发者来说,为APP部署HTTPS已是迫在眉睫。
使用SSL证书为APP配置HTTPS
HTTPS=HTTP+SSL,就是在HTTP协议的基础上增加SSL/TLS加密传输及身份认证协议,实现HTTPS加密传输和服务器身份的真实性验证,避免信息截取和“钓鱼”攻击,而加载SSL/TLS协议需要在服务器上部署SSL证书。SSL证书是由CA(证书签发机构)颁发的数字证书,开发者如果需要在APP中配置HTTPS,就需要向CA申请一张SSL证书。
目前,具备加密传输和完整身份验证功能的SSL证书有OV型(机构型)和EV型(增强型)两种,后者在身份验证方面更为严格,也更具公信力,但价格相对较高。不论购买哪种证书,开发成本的增加都已成为必然,但为了用户的安全,这种付出是值得的。不过,开发者一定希望申请到价格低廉、功能完善的SSL证书。但这曾经是一种奢望,由于中国CA的自建SSL根证书系统长期不能植入苹果的证书库,无法正常的在IOS系统上应用,导致开发者基本只能向国外CA申请OV或EV证书。国外证书虽然可以支持IOS系统,但申请速度较慢、特别是价格较高,对部分预算有限的开发者来说是一笔不小的开销。
CFCA SSL证书助开发者应对ATS
近年来,为使国产SSL证书可以支持包括苹果在内的所有国际主流操作系统和浏览器,国内CA一直在努力推进相关工作。随着2016年10月25日中国金融认证中心(CFCA)SSL根证书被纳入IOS10.1和Mac OS 10.12.1版本系统的证书库,国内CA的努力获得了回报——CFCA SSL证书成为首个可以同时支持微软IE、Mozilla火狐、谷歌安卓、苹果IOS及所有主流操作系统浏览器的国产SSL证书。国内的网站、服务器、APP应用等不用再依赖国外证书,使用国产证书一样可以获得完善的HTTPS加密及身份验证服务。
CFCA EV SSL证书在苹果IOS系统safari浏览器中的展示效果
国产证书支持IOS系统对国内的苹果开发者还有更特殊的意义。随着ATS强制启用“大限”的日益临近,国内苹果开发者们似乎只能选择国外证书了。但就在此时,CFCA的SSL根证书植入苹果证书库,可以完美应用于IOS系统,为使用者提供了一种更合乎国情的选择,可解部分开发者的燃眉之急。而为了更好的帮助开发者应对苹果ATS政策,CFCA还将提供OV证书的免费试用和更为高效的证书审批及本土化的服务支持,使开发者在降低证书成本的同时,获得专业、安全、及时的证书配置服务。年底即将到来,为苹果APP应用开启HTTPS加密已是刻不容缓,尽快申请国产SSL证书将有助于开发者在竞争激烈的IOS市场中处于有利位置,进而获得更多的用户。