前些天的蘋果全球開發(fā)者大會著實轟動了iOS開發(fā)者們，在這次大會上，沒有發(fā)布硬件，倒是公布了很多震驚的消息。雖然很多消息之前就有風頭。那些人盡皆知的我們就不說了，今天就來說說關于iOS app上傳以及網(wǎng)絡安全，蘋果想干些什么？

在蘋果全球開發(fā)者大會（WWDC）的一場安全演示會上，該公司公布了一個最后期限——2017 年 1 月 1 日——即 App Store 當中的所有應用必須在這個日期之前啟用一項名為 App Transport Security 的重要安全功能。

App Transport Security，簡稱 ATS，是蘋果在 iOS 9 當中首次推出的一項安全功能。在啟用 ATS 之后，它會強制應用通過 HTTPS（而不是 HTTP）連接網(wǎng)絡服務，這能夠通過加密來保障用戶數(shù)據(jù)安全。

HTTPS 當中的“S”代表的是“安全”（secure），在登錄銀行或電郵賬號時，你會常?？吹剿霈F(xiàn)在瀏覽器地址欄。不過，移動應用在網(wǎng)絡連接安全性上面沒有那么透明，用戶很難知道應用連接網(wǎng)絡時使用的是 HTTP 還是 HTTPS。

ATS 由此登場，它在 iOS 9 當中是默認開啟的。然而，開發(fā)者仍然能夠關閉 ATS，讓自己的應用通過 HTTP 連接傳輸數(shù)據(jù)——現(xiàn)在的情況是，這招在年底之后就行不通了。（技術人員注意：ATS 要求使用 TLS v 1.2，但那些已經(jīng)經(jīng)過加密的批量數(shù)據(jù)例外，比如流媒體數(shù)據(jù)。）

在今年年底時，蘋果將要求所有提交到 App Store 的應用強制開啟 ATS?，F(xiàn)在有了明確的最終期限，那些一直 想知道 HTTP 會在什么時候遭此重擊的應用開發(fā)者可以松一口氣了，而用戶也能安心地知道，他們的 iPhone 和 iPad 應用將默認使用安全連接。

通過要求開發(fā)者使用 HTTPS 連接，蘋果加入了一場范圍更廣泛的保衛(wèi)數(shù)據(jù)安全運動。雖然這種安全協(xié)議在登錄頁面十分常見，但很多網(wǎng)站仍然在使用老舊的 HTTP 來進行大多數(shù)的連接。隨著眾多網(wǎng)站過渡到 HTTPS，蘋果的這一做法應該是大勢所趨。

來源：techcrunch