一、2017年1月1日起,蘋果App Store中的全部App都必須啓用 App Transport Security(ATS)安全功能。 二、App Transport Security(應用程序安全傳輸),簡稱 ATS,是蘋果在 iOS 9 中首次推出的一項隱私安全保護功能,啓用ATS後,它會屏蔽明文HTTP資源加載,強制App經過HTTPS鏈接網絡服務,經過傳輸加密保障用戶數據安全。 三、ATS要求服務器必須支持傳輸層安全(TLS)協議1.2以上版本;證書必須使用SHA256或更高的哈希算法簽名;必須使用2048位以上RSA密鑰或256位以上ECC算法等等,不知足條件的證書,ATS都會拒絕鏈接。強制開啓ATS體現了蘋果一向的隱私保護態度。算法
因此對於iOS開發者來講,須要儘早解決HTTPS請求的問題。安全
HTTPS和HTTP異同:HTTP和HTTPS使用的是徹底不一樣的鏈接方式,用的端口也不同,前者是80,後者是443。HTTP的鏈接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比HTTP協議安全。網絡