沃通免费SSL助您轻松应对苹果ATS安全标准
苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),强制使用HTTPS加密连接。届时,未启用ATS的App将可能被下架。更值得注意的是,苹果宣布ATS支持CT证书透明度,要求开发者使用支持CT证书透明度的SSL证书。
为了提高苹果iOS App的安全性,确保App正常上架,开发者必须为App服务器启用符合ATS要求的HTTPS证书。沃通免费SSL证书(freessl.wosign.com),符合苹果ATS要求,支持谷歌CT证书透明度,帮助开发者轻松应对最新安全标准!
苹果ATS对HTTPS证书的要求
启用ATS必须符合以下标准,不满足条件的HTTPS证书,ATS都会拒绝连接:
·服务器所有的连接使用TLS1.2以上版本
·HTTPS证书必须使用SHA256以上哈希算法签名
·HTTPS证书必须使用RSA 2048位或ECC 256位以上公钥算法
·使用前向加密技术
此外,苹果ATS支持CT证书透明,要求开发者使用支持CT证书透明度的SSL证书,确保SSL证书合法透明,防止中间人攻击。
强制ATS安全标准及支持CT证书透明度,体现了苹果一贯的安全保护态度,而且执行的力度也很强势,iOS开发者必须按苹果标准升级服务器,才能确保App的正常发布。如何快速升级App符合苹果ATS要求同时降低HTTPS证书成本,如何正确配置HTTPS确保App安全,成为开发者最关心的问题。
申请沃通免费SSL证书,轻松应对ATS标准
沃通WoSign免费SSL证书自2015年推出以来,受到国内外用户的广泛好评,不仅完全免费,而且符合苹果ATS标准,支持谷歌CT证书透明度,支持苹果所有移动终端,免费搞定最新安全标准!
·符合苹果ATS安全标准,免费升级HTTPS
沃通免费SSL证书,支持SHA256签名算法,支持RSA 2048位及ECC 256位公钥算法,符合ATS安全标准要求,帮助iOS开发者零成本启用HTTPS加密连接,轻松开启ATS。
·全球首家完全支持CT证书透明度的免费SSL证书
沃通WoSign全球首家推出完全支持CT证书透明度的免费SSL证书,签发的每一张免费SSL证书都内嵌SCT数据,证明SSL证书已提交到合格的CT Log服务器,让全球开发者放心使用。
·中国独家支持苹果所有移动终端(iPhone,iPad)
担心免费SSL证书的兼容性?沃通CA通过苹果认证,根证书预置在苹果所有浏览器及移动终端,中国独家支持苹果iPhone、iPad等移动设备,兼容性强。
·真正免费,支持多年期多域名
沃通免费SSL证书申请流程快捷、兼容性强,支持2年期5个域名,满足开发者基本使用需求,申请、颁发、吊销都无需收费,真正做到完全免费。
·7×24小时咨询响应,服务质量不打折
沃通WoSign本地化客户服务和技术支持团队,提供7×24小时咨询响应服务,助您快捷、安心地升级ATS安全标准。
正确启用HTTPS连接,防止中间人劫持
沃通CA认为:除了满足苹果ATS的要求外,正确配置HTTPS连接才能真正提高App的安全性。沃通CA曾针对我国一些热门App的HTTPS连接进行检测,结果显示已启用HTTPS连接的页面,98%不校验证书链和证书签发者,甚至不验证证书域名是否匹配,极易被黑客利用虚假服务器进行攻击,劫持加密流量。下图显示了某电商移动APP与虚假服务器完成SSL握手。
某电商移动APP与虚假服务器完成SSL握手
沃通CA建议iOS开发者在配置HTTPS连接时,注意以下几点:
·向正规的CA机构(如沃通CA)申请符合ATS要求的SSL证书
·校验证书链
·校验证书签发者
·校验证书域名是否匹配
如果您对如何正确启用HTTPS连接有疑问,沃通CA提供专业的技术咨询,帮助用户更加安全地配置HTTPS证书,正确启用HTTPS加密连接。
关于沃通WoSign
沃通WoSign(www.wosign.com)是中国最大的自主品牌数字证书颁发机构(CA),通过WebTrust国际认证及工信部许可,符合中国标准和国际标准。Netcraft统计显示,沃通CA在中国SSL证书市场占有率蝉联第一,成为首个赶超国外CA的中国SSL证书品牌,国内三分之一的SSL证书用户选择沃通WoSign。
2016年7月,沃通CA率先高出国际标准要求,将所有SSL证书(包含免费SSL证书)都升级支持CT证书透明度,透明力度远超国外CA。支持CT证书透明度,意味着沃通CA签发的每一张SSL证书都接受全球用户的监督,确保签发过程的透明可信,让全球用户都能放心使用沃通SSL证书。
文章来源:沃通CA, 转载请保留原文地址:http://www.wosign.com/news/ATS-SSL.htm