Apple ATS解決方案-天威誠信

Apple ATS解決方案 | 全站HTTPS解決方案 | 高可用性雙證書解決方案 | PKI/CA解決方案

Apple ATS解決方案

新型加密技術Forward Secrecy新型加密技術

SSL/TLS通訊協議應用與后臺通訊必須使用新的TLS1.2版本https協議

新式加密算法SHA256算法 SSL/TLS證書

[ 2015.6.9 ]WWDC15 中首次提出的 ATS (App Transport Security)

[ 2016.6.14 ]WWDC16 將持續收緊ATS限制策略

[ 2017.1.1 ]全面啟動ATS限制策略

瀏覽器類App允許禁用ATS。

App調用Safari進程，允許http方式連接后臺服務器。

影音多媒體應用，可通過http方式加載。

除此以外的App應用，都需要HTTPS方式連接

ATS安全規范

開發者最好保證與app通訊的所有網絡服務器都部署了 HTTPS 加密的，否則可能會在應用審核時遇到大麻煩。

開發者應確保與App通訊的所有服務器均提前部署https加密，而不是通過在app的 Info.plist 中設置禁用 ATS。多個應用或多個服務器后臺地址，需合理規劃服務器部署，進行域名收斂以節約成本、方便管理。

（1）個人開發者及中小企業可使用免費DV產品；（2）企業級應用、大型互聯網應用選擇多域名或通配符類證書；（3）應用推廣、形象展示頁面，使用高端EV服務器證書。

（1）安裝新版Web Server程序，啟用TLSv1.2版本協議；（2）優化配置Ciphers，支持完全正向加密技術；（3）選擇權威授權CA認證機構天威誠信，獲取sha256算法證書；（4）使用證書智能管理系統，輕松管理服務器證書。

（1）更新應用接口，使用https通訊接口；（2）應用安全檢測及安全加固；（3）除ATS已知的許可策略以外，啟用服務端應用的全站https優化。