苹果如何强制使用HTTPS传输

1、这个举措意味着什么？苹果公司强制所有iOSApp在2017年1月1日前使用HTTPS加密，这就意味着，如果您的APP如果仍采用HTTP传输，那么，在Apple Store中您的APP将不再能被用户下载使用。

2、什献垴淄睬么是App Transport Security （ATS）安全功能？App Transport Security，简称 ATS，是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后，它会强制应用通过HTTPS（而不是 HTTP）连接网络服务，这能够通过加密来保障用户数据安全。HTTPS 当中的“S”代表的是“安全”（secure），在登录银行或电邮账号时，你会常常看到它出现在浏览器地址栏。不过，移动应用在网络连接安全性上面没有那么透明，用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS。ATS 由此登场，它在 iOS 9 当中是默认开启的。然而，开发者仍然能够关闭 ATS，让自己的应用通过 HTTP 连接传输数据——现在的情况是，这招在年底之后就行不通了。（技术人员注意：ATS 要求使用 TLS v 1.2，但那些已经经过加密的批量数据例外，比如流媒体数据。）在今年年底时，苹果将要求所有提交到 App Store 的应用强制开启 ATS。现在有了明确的最终期限，那些一直 想知道 HTTP 会在什么时候遭此重击的应用开发者可以松一口气了，而用户也能安心地知道，他们的 iPhone 和 iPad 应用将默认使用安全连接。

3、为什么这么做？企业对于网络信息安全的也越来越高，只有保证绝对的加密传输才能确保在线交易及用户个人隐私数据的安全性。由于HTTP明文传输带来的安全事件频发，企业对于HTTP已无信任可言，只有通过HTTPS加密传输才能有效的防钓鱼，防篡改，防监听，防劫持使网站安全可信。

4、开发者应该做什么？首先需要选择合适的证书为部署https证书做决策，然后调整后台应用实现后台应用全站https，协调运营及开发完成部署完善服务端应用部署及Web服务器配置，最后以安全方式发布应用完成应用改造，重新发布应用。为了让大家更好的理解上述措施，下面具体介绍一下相关的HTTPS基础原理和通信过程。

5、HTTPS的基础原理和通信过程HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议 攉淠艇髋它是一个安全通信通道，它基于 HTTP 开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是 HTTP 的安全版,是使用 TLS/SSL 加密的 HTTP 协议。HTTP 协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能，可以避免此类问题。TLS/SSL 全称安全传输层协议 Transport Layer Security, 是介于 TCP 和 HTTP 之间的一层安全协议，不影响原有的 TCP 协议和 HTTP 协议，所以使用 HTTPS 基本上不需要对 HTTP 页面进行太多的改造。