iOS10之https升級

1.蘋果強制啓用ATS

一、2017年1月1日起，蘋果App Store中的全部App都必須啓用 App Transport Security(ATS)安全功能。 二、App Transport Security(應用程序安全傳輸)，簡稱 ATS，是蘋果在 iOS 9 中首次推出的一項隱私安全保護功能，啓用ATS後，它會屏蔽明文HTTP資源加載，強制App經過HTTPS鏈接網絡服務，經過傳輸加密保障用戶數據安全。 三、ATS要求服務器必須支持傳輸層安全(TLS)協議1.2以上版本;證書必須使用SHA256或更高的哈希算法簽名;必須使用2048位以上RSA密鑰或256位以上ECC算法等等，不知足條件的證書，ATS都會拒絕鏈接。強制開啓ATS體現了蘋果一向的隱私保護態度。

因此對於iOS開發者來講，須要儘早解決HTTPS請求的問題。

2.HTTPS證書

蘋果信任的https證書發佈機構

3.HTTPS 以及SSL/TSL

1. 什麼是SSL？ SSL(Secure Sockets Layer, 安全套接字層)，由於原先互聯網上使用的 HTTP 協議是明文的，存在不少缺點，好比傳輸內容會被偷窺（嗅探）和篡改。 SSL 協議的做用就是在傳輸層對網絡鏈接進行加密。
2. 何爲TLS？ 到了1999年，SSL 由於應用普遍，已經成爲互聯網上的事實標準。IETF 就在那年把 SSL 標準化。標準化以後的名稱改成 TLS（Transport Layer Security，傳輸層安全協議）。SSL與TLS能夠視做同一個東西的不一樣階段
3. HTTPS 簡單來講，HTTPS = HTTP + SSL/TLS, 也就是 HTTP over SSL 或 HTTP over TLS，這是後面加 S 的由來 。

HTTPS和HTTP異同：HTTP和HTTPS使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。HTTP的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比HTTP協議安全。

4.iOS發送HTTPS請求信任SSL證書和自簽名證書

iOS發送HTTPS請求信任SSL證書和自簽名證書