倒計時10天，蘋果iOS強制HTTPS迫在眉睫

距離蘋果iOS強制HTTPS只剩10天！10天后，蘋果將關閉HTTP的大門，若是您的iOS APP還在使用HTTP明文鏈接，將沒法經過App Store審覈，影響應用上架！您還在使用 NSAllowsArbitraryLoads來關閉ATS功能？2017 年 1 月 1 日起，這招將行不通了，100%審覈被拒。

1.什麼是ATS？
ATS是iOS9和OS X ElCapitan的一個新特性，開啓該功能後，ATS對使用NSURLConnection, CFURL 或NSURLSession 等 APIs 進行的網絡請求，默認強制使用HTTPS加密傳輸，目標是提升Apple操做系統以及應用程序的安全性。

2.ATS和HTTPS什麼關係？
啓用ATS後，將屏蔽HTTP明文鏈接及不符合要求HTTPS鏈接。簡單地說，ATS標準有點像PC端瀏覽器驗證機制，用於規範iOS移動端與服務端網絡鏈接的安全性。

3. HTTPS怎樣才符合ATS要求？
ATS默認的安全要求：
•服務器必須支持傳輸層安全（TLS）協議1.2以上版本；
•通信加密套件僅限支持徹底正向加密的套件；
•證書必須使用SHA256或更高的哈希算法簽名；以及2048位以上RSA密鑰或256位以上ECC密鑰。
不知足以上條件，ATS會拒絕鏈接。

4.爲何ATS強制使用HTTPS？
HTTP是明文協議，經過該協議傳輸的數據處在被竊聽、篡改、冒充這三大風險中，已是很是不安全的傳輸協議。HTTPS是加密協議，就是在HTTP的基礎上開啓一條SSL加密通道，讓本來明文「裸奔」的數據，從加密通道中密文傳輸，保證了數據傳輸的安全性。

目前，全球互聯網正在進行從HTTP到HTTPS的大遷移，蘋果一貫很是關注用戶隱私安全，在執行安全策略方面，態度也是很是強硬，實施強制HTTPS加密勢在必行。

5.如何啓用HTTPS支持ATS？
選擇合適的SSL證書、在APP服務端部署SSL證書、在iOS客戶端適配ATS，簡單三步便可讓您的iOS APP啓用HTTPS支持ATS要求。

如何選擇SSL證書？各類版本服務器如何配置HTTPS支持ATS？CDN如何配置HTTPS證書？iOS客戶端適配ATS要注意哪些問題？這些都是困擾開發者的難題。針對這個問題，LZ推薦一個「蘋果iOS HTTPS專題頁」（http://www.wosign.com/marketi...），彙總了最全服務器證書安裝指南和iOS客戶端適配教程。應該對開發者朋友們有所幫助。

特別提示：採用自簽名證書（無效證書）實現HTTPS鏈接，直接訪問會報錯且極有可能沒法經過App store審覈，開發者慎用！