域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
蘋果宣布2017年1月1日起,所有提交到 App Store 的App必須強(qiáng)制開(kāi)啟ATS安全標(biāo)準(zhǔn)(App Transport Security),強(qiáng)制使用HTTPS加密連接。屆時(shí),未啟用ATS的App將可能被下架。更值得注意的是,蘋果宣布ATS支持CT證書透明度,要求開(kāi)發(fā)者使用支持CT證書透明度的SSL證書。
為了提高蘋果iOS App的安全性,確保App正常上架,開(kāi)發(fā)者必須為App服務(wù)器啟用符合ATS要求的HTTPS證書。沃通免費(fèi)SSL證書(freessl.wosign.com),符合蘋果ATS要求,支持谷歌CT證書透明度,幫助開(kāi)發(fā)者輕松應(yīng)對(duì)最新安全標(biāo)準(zhǔn)!
蘋果ATS對(duì)HTTPS證書的要求
啟用ATS必須符合以下標(biāo)準(zhǔn),不滿足條件的HTTPS證書,ATS都會(huì)拒絕連接:
Ÿ 服務(wù)器所有的連接使用TLS1.2以上版本
Ÿ HTTPS證書必須使用SHA256以上哈希算法簽名
Ÿ HTTPS證書必須使用RSA 2048位或ECC 256位以上公鑰算法
Ÿ 使用前向加密技術(shù)
此外,蘋果ATS支持CT證書透明,要求開(kāi)發(fā)者使用支持CT證書透明度的SSL證書,確保SSL證書合法透明,防止中間人攻擊。
強(qiáng)制ATS安全標(biāo)準(zhǔn)及支持CT證書透明度,體現(xiàn)了蘋果一貫的安全保護(hù)態(tài)度,而且執(zhí)行的力度也很強(qiáng)勢(shì),iOS開(kāi)發(fā)者必須按蘋果標(biāo)準(zhǔn)升級(jí)服務(wù)器,才能確保App的正常發(fā)布。如何快速升級(jí)App符合蘋果ATS要求同時(shí)降低HTTPS證書成本,如何正確配置HTTPS確保App安全,成為開(kāi)發(fā)者最關(guān)心的問(wèn)題。
申請(qǐng)沃通免費(fèi)SSL證書,輕松應(yīng)對(duì)ATS標(biāo)準(zhǔn)
沃通WoSign免費(fèi)SSL證書自2015年推出以來(lái),受到國(guó)內(nèi)外用戶的廣泛好評(píng),不僅完全免費(fèi),而且符合蘋果ATS標(biāo)準(zhǔn),支持谷歌CT證書透明度,支持蘋果所有移動(dòng)終端,免費(fèi)搞定最新安全標(biāo)準(zhǔn)!
Ÿ 符合蘋果ATS安全標(biāo)準(zhǔn),免費(fèi)升級(jí)HTTPS
沃通免費(fèi)SSL證書,支持SHA256簽名算法,支持RSA 2048位及ECC 256位公鑰算法,符合ATS安全標(biāo)準(zhǔn)要求,幫助iOS開(kāi)發(fā)者零成本啟用HTTPS加密連接,輕松開(kāi)啟ATS。
Ÿ 全球首家完全支持CT證書透明度的免費(fèi)SSL證書
沃通WoSign全球首家推出完全支持CT證書透明度的免費(fèi)SSL證書,簽發(fā)的每一張免費(fèi)SSL證書都內(nèi)嵌SCT數(shù)據(jù),證明SSL證書已提交到合格的CT Log服務(wù)器,讓全球開(kāi)發(fā)者放心使用。
Ÿ 中國(guó)獨(dú)家支持蘋果所有移動(dòng)終端(iPhone,iPad)
擔(dān)心免費(fèi)SSL證書的兼容性?沃通CA通過(guò)蘋果認(rèn)證,根證書預(yù)置在蘋果所有瀏覽器及移動(dòng)終端,中國(guó)獨(dú)家支持蘋果iPhone、iPad等移動(dòng)設(shè)備,兼容性強(qiáng)。
Ÿ 真正免費(fèi),支持多年期多域名
沃通免費(fèi)SSL證書申請(qǐng)流程快捷、兼容性強(qiáng),支持2年期5個(gè)域名,滿足開(kāi)發(fā)者基本使用需求,申請(qǐng)、頒發(fā)、吊銷都無(wú)需收費(fèi),真正做到完全免費(fèi)。
Ÿ 7×24小時(shí)咨詢響應(yīng),服務(wù)質(zhì)量不打折
沃通WoSign本地化客戶服務(wù)和技術(shù)支持團(tuán)隊(duì),提供7×24小時(shí)咨詢響應(yīng)服務(wù),助您快捷、安心地升級(jí)ATS安全標(biāo)準(zhǔn)。
正確啟用HTTPS連接,防止中間人劫持
沃通CA認(rèn)為:除了滿足蘋果ATS的要求外,正確配置HTTPS連接才能真正提高App的安全性。沃通CA曾針對(duì)我國(guó)一些熱門App的HTTPS連接進(jìn)行檢測(cè),結(jié)果顯示已啟用HTTPS連接的頁(yè)面,98%不校驗(yàn)證書鏈和證書簽發(fā)者,甚至不驗(yàn)證證書域名是否匹配,極易被黑客利用虛假服務(wù)器進(jìn)行攻擊,劫持加密流量。下圖顯示了某電商移動(dòng)APP與虛假服務(wù)器完成SSL握手。
某電商移動(dòng)APP與虛假服務(wù)器完成SSL握手
沃通CA建議iOS開(kāi)發(fā)者在配置HTTPS連接時(shí),注意以下幾點(diǎn):
Ÿ 向正規(guī)的CA機(jī)構(gòu)(如沃通CA)申請(qǐng)符合ATS要求的SSL證書
Ÿ 校驗(yàn)證書鏈
Ÿ 校驗(yàn)證書簽發(fā)者
Ÿ 校驗(yàn)證書域名是否匹配
如果您對(duì)如何正確啟用HTTPS連接有疑問(wèn),沃通CA提供專業(yè)的技術(shù)咨詢,幫助用戶更加安全地配置HTTPS證書,正確啟用HTTPS加密連接。
關(guān)于沃通WoSign
沃通WoSign(www.wosign.com)是中國(guó)最大的自主品牌數(shù)字證書頒發(fā)機(jī)構(gòu)(CA),通過(guò)WebTrust國(guó)際認(rèn)證及工信部許可,符合中國(guó)標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)。Netcraft統(tǒng)計(jì)顯示,沃通CA在中國(guó)SSL證書市場(chǎng)占有率蟬聯(lián)第一,成為首個(gè)趕超國(guó)外CA的中國(guó)SSL證書品牌,國(guó)內(nèi)三分之一的SSL證書用戶選擇沃通WoSign。
2016年7月,沃通CA率先高出國(guó)際標(biāo)準(zhǔn)要求,將所有SSL證書(包含免費(fèi)SSL證書)都升級(jí)支持CT證書透明度,透明力度遠(yuǎn)超國(guó)外CA。支持CT證書透明度,意味著沃通CA簽發(fā)的每一張SSL證書都接受全球用戶的監(jiān)督,確保簽發(fā)過(guò)程的透明可信,讓全球用戶都能放心使用沃通SSL證書。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!