前些天的蘋果全球開發(fā)者大會著實轟動了iOS開發(fā)者們,在這次大會上,沒有發(fā)布硬件,倒是公布了很多震驚的消息。雖然很多消息之前就有風頭。那些人盡皆知的我們就不說了,今天就來說說關于iOS app上傳以及網(wǎng)絡安全,蘋果想干些什么?
在蘋果全球開發(fā)者大會(WWDC)的一場安全演示會上,該公司公布了一個最后期限——2017 年 1 月 1 日——即 App Store 當中的所有應用必須在這個日期之前啟用一項名為 App Transport Security 的重要安全功能。
App Transport Security,簡稱 ATS,是蘋果在 iOS 9 當中首次推出的一項安全功能。在啟用 ATS 之后,它會強制應用通過 HTTPS(而不是 HTTP)連接網(wǎng)絡服務,這能夠通過加密來保障用戶數(shù)據(jù)安全。
HTTPS 當中的“S”代表的是“安全”(secure),在登錄銀行或電郵賬號時,你會常??吹剿霈F(xiàn)在瀏覽器地址欄。不過,移動應用在網(wǎng)絡連接安全性上面沒有那么透明,用戶很難知道應用連接網(wǎng)絡時使用的是 HTTP 還是 HTTPS。
ATS 由此登場,它在 iOS 9 當中是默認開啟的。然而,開發(fā)者仍然能夠關閉 ATS,讓自己的應用通過 HTTP 連接傳輸數(shù)據(jù)——現(xiàn)在的情況是,這招在年底之后就行不通了。(技術人員注意:ATS 要求使用 TLS v 1.2,但那些已經(jīng)經(jīng)過加密的批量數(shù)據(jù)例外,比如流媒體數(shù)據(jù)。)
在今年年底時,蘋果將要求所有提交到 App Store 的應用強制開啟 ATS?,F(xiàn)在有了明確的最終期限,那些一直 想知道 HTTP 會在什么時候遭此重擊的應用開發(fā)者可以松一口氣了,而用戶也能安心地知道,他們的 iPhone 和 iPad 應用將默認使用安全連接。
通過要求開發(fā)者使用 HTTPS 連接,蘋果加入了一場范圍更廣泛的保衛(wèi)數(shù)據(jù)安全運動。雖然這種安全協(xié)議在登錄頁面十分常見,但很多網(wǎng)站仍然在使用老舊的 HTTP 來進行大多數(shù)的連接。隨著眾多網(wǎng)站過渡到 HTTPS,蘋果的這一做法應該是大勢所趨。
來源:techcrunch