新型加密技術Forward Secrecy新型加密技術
SSL/TLS通訊協議應用與后臺通訊必須使用新的TLS1.2版本https協議
新式加密算法SHA256算法 SSL/TLS證書
[ 2015.6.9 ]WWDC15 中首次提出的 ATS (App Transport Security)
[ 2016.6.14 ]WWDC16 將持續收緊ATS限制策略
[ 2017.1.1 ]全面啟動ATS限制策略
瀏覽器類App允許禁用ATS。
App調用Safari進程,允許http方式連接后臺服務器。
影音多媒體應用,可通過http方式加載。
除此以外的App應用,都需要HTTPS方式連接
ATS安全規范
開發者最好保證與app通訊的所有網絡服務器都部署了 HTTPS 加密的,否則可能會在應用審核時遇到大麻煩。

合理優化架構
開發者應確保與App通訊的所有服務器均提前部署https加密,而不是通過在app的 Info.plist 中設置禁用 ATS。多個應用或多個服務器后臺地址,需合理規劃服務器部署,進行域名收斂以節約成本、方便管理。
選擇合適的產品
(1)個人開發者及中小企業可使用免費DV產品; (2)企業級應用、大型互聯網應用選擇多域名或通配符類證書; (3)應用推廣、形象展示頁面,使用高端EV服務器證書。
合理安裝部署
(1)安裝新版Web Server程序,啟用TLSv1.2版本協議; (2)優化配置Ciphers,支持完全正向加密技術; (3)選擇權威授權CA認證機構天威誠信,獲取sha256算法證書; (4)使用證書智能管理系統,輕松管理服務器證書。
應用安全優化
(1)更新應用接口,使用https通訊接口; (2)應用安全檢測及安全加固; (3)除ATS已知的許可策略以外,啟用服務端應用的全站https優化。