手机端图

Apple ATS解决方案

Apple APP安全策略强势更新,为您提供全面的APP安全解决方案。

什么是Apple ATS?

  • 新型加密技术

    Forward Secrecy新型加密技术

  • SSL/TLS通讯协议

    应用与后台通讯必须使用新的TLS1.2版本 https协议

  • 新式加密算法

    SHA256算法 SSL/TLS证书

Apple 强势推动ATS

  • 2015.06.09

    WWDC15 中首次提出的 ATS (App Transport Security)

  • 2016.06.14

    WWDC16 将持续收紧ATS限制策略

  • 2017.01.01

    全面启动ATS限制策略3全网HTTPS的必要性

ATS影响规范

  • 浏览器
  • Safari进程
  • 音视频
  • ATS安全规范
  • 浏览器类App允许禁用ATS。

  • App调用Safari进程,允许http方式连接后台服务器。

  • 影音多媒体应用,可通过http方式加载。除此以外的App应用,都需要HTTPS方式连接。

  • 开发者最好保证与App通讯的所有网络服务器都部署了 HTTPS 加密的,否则可能会在应用审核时遇到大麻烦。

Apple ATS安全解决方案

  • 合理优化架构

    开发者应确保与App通讯的所有服务器均提前部署HTTPS加密,而不是通过在APP的 Info.plist 中设置禁用 ATS。多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理。

  • 选择合适的产品

    选择合适的产品 (1)个人开发者及中小企业可使用免费DV产品; (2)企业级应用、大型互联网应用选择多域名或通配符类证书; (3)应用推广、形象展示页面,使用高端EV服务器证书。

  • 合理安装部署

    (1)安装新版Web Server程序,启用TLSv1.2版本协议; (2)优化配置Ciphers,支持完全正向加密技术; (3)选择权威授权CA认证机构天威诚信,获取SHA256算法证书; (4)使用证书智能管理系统,轻松管理服务器证书。

  • 应用安全优化

    (1)更新应用接口,使用HTTPS通讯接口; (2)应用安全检测及安全加固; (3)除ATS已知的许可策略以外,启用服务端应用的全站HTTPS优化。

服务热线:400-666-3999

完善信息立即免费体验