iOS10之https升級

1.蘋果強制啓用ATS

一、2017年1月1日起,蘋果App Store中的全部App都必須啓用 App Transport Security(ATS)安全功能。 二、App Transport Security(應用程序安全傳輸),簡稱 ATS,是蘋果在 iOS 9 中首次推出的一項隱私安全保護功能,啓用ATS後,它會屏蔽明文HTTP資源加載,強制App經過HTTPS鏈接網絡服務,經過傳輸加密保障用戶數據安全。 三、ATS要求服務器必須支持傳輸層安全(TLS)協議1.2以上版本;證書必須使用SHA256或更高的哈希算法簽名;必須使用2048位以上RSA密鑰或256位以上ECC算法等等,不知足條件的證書,ATS都會拒絕鏈接。強制開啓ATS體現了蘋果一向的隱私保護態度。算法

因此對於iOS開發者來講,須要儘早解決HTTPS請求的問題。安全

2.HTTPS證書

蘋果信任的https證書發佈機構服務器

3.HTTPS 以及SSL/TSL

  1. 什麼是SSL? SSL(Secure Sockets Layer, 安全套接字層),由於原先互聯網上使用的 HTTP 協議是明文的,存在不少缺點,好比傳輸內容會被偷窺(嗅探)和篡改。 SSL 協議的做用就是在傳輸層對網絡鏈接進行加密。
  2. 何爲TLS? 到了1999年,SSL 由於應用普遍,已經成爲互聯網上的事實標準。IETF 就在那年把 SSL 標準化。標準化以後的名稱改成 TLS(Transport Layer Security,傳輸層安全協議)。SSL與TLS能夠視做同一個東西的不一樣階段
  3. HTTPS 簡單來講,HTTPS = HTTP + SSL/TLS, 也就是 HTTP over SSL 或 HTTP over TLS,這是後面加 S 的由來 。

HTTPS和HTTP異同:HTTP和HTTPS使用的是徹底不一樣的鏈接方式,用的端口也不同,前者是80,後者是443。HTTP的鏈接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比HTTP協議安全。網絡

4.iOS發送HTTPS請求信任SSL證書和自簽名證書

iOS發送HTTPS請求信任SSL證書和自簽名證書app

相關文章
相關標籤/搜索