天威诚信 移动应用加密传输势在必行
天威诚信 移动应用加密传输势在必行
目前我国互联网行业中, HTTP明文协议使用广泛却存在非常严重的安全风险。相较而言,HTTPS安全性更强,加密传输避免数据泄露的同时,有助于避免各类钓鱼网站、流量劫持事件的发生。
基于此,苹果IOS ATS(App Transport Security) 强制其苹果应用商店中新上架的APP通过HTTPS加密传输,具体要求如下:
(1)天威诚信ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。
(2)通讯中的加密套件配置要求支持列出的正向保密。
(3)数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。
苹果本次启用ATS安全功能的新规非常严格,目前,已经通过苹果应用商店审核的App,如果需要更新版本那么仍需要重新审核,遵循ATS新规。只有浏览器类、影音资源或使用苹果底层网络API及第三方网络库API,调用Safari进程加载页面不需要强制HTTPS。
此举与苹果一贯重视用户隐私的态度不谋而合,而在苹果的强力推动下,开启ATS也成为大势所趋。除IOS平台应用以外,HTTPS也将广泛应用于网站业务;金融、政府网站业务;移动端游戏等更多场景。
北京数字证书认证中心HTTPS变革无疑为云安全开启了崭新的纪元,作为云计算行业的领军企业,金山云顺势上线证书产品,为用户提供证书在线申请、验证材料一键提交、在线吊销证书等操作,一站式管理实现SSL证书在线购买、审核及快速应用。同时,使用SSL证书也可帮助实现网站HTTPS化,提升数据传输安全等级。
除此之外,为了方便用户灵活选择,金山云证书产品还具有一站式、定制化两大特点。选择套餐并输入绑定的主域名便可完成一站式的HTTPS服务升级,还可根据不同套餐选择购买不同的年限、域名个数、通配符个数,最大程度上满足不同客户的特性需求。