Apple 领头普及 HTTPS,你的应用可做好了准备?

Apple 领头普及 HTTPS,你的应用可做好了准备?

唐天勇唐天勇

Apple 在 WWDC 2016 Session 706 中提到,Apple 将在 2016 年结束时强制实施 ATS (App Transport Security)。这意味着什么呢?

先来说 ATS。ATS 是 Apple 为保证应用数据在网络中安全地传输而制定的规则,其核心是鼓励开发者使用安全的 HTTPS 协议与服务端进行通信。也许是考虑到大量应用还在使用 HTTP 协议的原因,Apple 刚刚推出时 ATS 并没有强制要求应用遵循它。可现在 Apple 明确表示在 2016 年结束时所有新提交的应用都必须遵循 ATS,否则审核时会被拒绝。

掰指头算了算,离 2016 年结束还差两周,这么一想,心里边儿真是拔凉拔凉的。

作为 Apple 开发者,当务之急是赶紧审查自己手里的应用,把 HTTP 请求揪出来,升级成 HTTPS 协议,免得到时被 Apple 发难。这样安心拿上年终奖回家过个好年,好吃好喝,再约邻居家的小花出来喝个星巴克,好几年不见应该变样了吧……哎呦,不由自主想多了。

扯回来,再讨论下 Apple 为什么会强制实施 ATS。

之所以用「强制」这个词,是因为在这之前 ATS 是不强制的。不强制意味着应用可以忽略这个规则,如果应用始终忽略它,那它不就形同虚设了。强制意味着 Apple 希望所有应用都遵循它的 ATS。那这能带来什么好处呢?

ATS 可以保证应用的所有 Web 请求都走 HTTPS 协议,除非 Apple 审核时允许应用存在例外情况。而 HTTPS 可以保证数据在网络中安全地传输。它在终端用户和服务端之间建立起安全通道,传递无法被偷听的悄悄话。

显而易见,Apple 希望借助强制实施 ATS 让自己的平台变得更加安全,同时也为推动 HTTPS 的普及尽些微薄之力。

不仅仅是 Apple 在推广 HTTPS,Google 也在努力—— Google 将于 2017 年 1 月发布 Chrome 56,这个版本会把仅支持 HTTP 的网页标记为「不安全 / Not secure」:

在他们的带动下,HTTPS 的普及势必会越来越快。顺便提一句,LeanCloud 云端服务和各 SDK 已经全面支持 HTTPS 了。

文章被以下专栏收录
11 条评论
推荐阅读