苹果计划在今年年底之前,要求所有iOS App使用安全的HTTPS链接与服务器通信。此要求是通过App Transport Security (ATS) 功能实现的,该功能默认在iOS 9.0和OS X 10.11中启用。为了符合这一规定,App必须使用TLSv1.2进行加密通信。
苹果公司上周在该公司的全球开发者会议(WWDC)上宣布称,公司希望官方应用商店中的所有iOSapp都使用安全的HTTPS链接与服务器进行通信。
去年发布iOS9.0和OS X 10.11版本时,苹果引进了app传输安全(ATS)并默认开启。这个安全功能旨在通过HTTPS保护app及其服务器之间的安全连接。目前iOSapp开发人员可禁用ATS,但苹果在WWDC会议上表示在2016年年底,所有应用商店中的app都需要使用ATS,这样做的目的是为用户和app的通信提供安全。这些app将会被要求使用安全的TLSv1.2信道,除非被传输的数据已经是加密过的披露数据,如媒体流中的数据。
开发人员担心如果自己的非HTTPS域名用来托管网络服务器的话,app将不会起作用。其他人认为由于硬件的问题,一些app将无法跟ATS一起运作。尽管如此,一些开发人员表示开发人员仍然可以在不使用HTTPS的情况下发布自己的app,只要他们能够在app审计过程中提供合理的理由。
谷歌强烈拥护使用HTTPS,并且最近在其关于全球前100强企业使用HTTPS的透明度报告中添加了新内容。尽管如此,当去年苹果计划推出ATS时,谷歌还发布了关于想要在iOSapp中使用移动Ads SDK的开发人员如何处理该功能。
目前,搜索巨头80%的广告产品都在使用HTTPS,但并非所有的第三方和广告网络都使用了可能会为开发人员带来问题的HTTPS。谷歌已建议移动adSDK用户做出转为ATS合规的计划。
扫一扫
2229
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
