2017年1月1日 App Store中的全部應用都必須啓用 App Transport Security安全功能

　　

　　2017年1月1日 App Store中的全部應用都必須啓用 App Transport Security安全功能，不然極有可能被拒！ 

     在WWDC 2016開發者大會上，蘋果宣佈了一個最後期限：到2017年1月1日 App Store中的全部應用都必須啓用 App Transport Security安全功能。App Transport Security（ATS）是蘋果在iOS 9中引入的一項隱私保護功能，屏蔽明文HTTP資源加載，鏈接必須通過更安全的HTTPS。蘋果目前容許開發者暫時關閉ATS，能夠繼續使用HTTP鏈接，但到年末全部官方商店的應用都必須強制性使用ATS。

     這下服務器不支持htts的接口都要改了。

　　除瀏覽器類應用、音視頻資源文件可以使用http方式訪問之外，全部其餘類型的應用、其餘類型的服務器資源訪問需經過https方式鏈接網絡，並要求後臺服務器必須支持最新的TLS_V1.2協議和ECDH加密算法。

1. ATS

App Transport Security（ATS） 是Apple爲加強iOS App網絡通訊安全提出的安全功能，適用於iOS App和App Extension；在啓用ATS以後，它會強制應用經過HTTPS（而不是HTTP）鏈接網絡服務。

 

ATS支持診斷工具

HTTPS適配完成後，能夠先使用/usr/bin/nscurl（OS X v10.11及以上系統支持）工具模擬進行ATS網絡鏈接情況診斷，命令以下：

/usr/bin/nscurl --ats-diagnostics [--verbose] URL

鏈接指定URL時，

• --ats-diagnostics參數的設定，會模擬ATS屬性的不一樣配置場景（NSAllowsArbitraryLoads、NSExceptionMinimumTLSVersion、NSExceptionRequiresForwardSecrecy和NSExceptionAllowsInsecureHTTPLoads的不一樣組合）進行鏈接；
• --verbose指定時，可顯示ATS不一樣配置場景的詳細信息。

ATS支持診斷工具url

發現這個網址也支持進行ATS檢測

https://www.trustasia.com/tools/ats-checker.htm