苹果强制执行ATS协议,开发者要早做准备
苹果强制执行ATS安全协议,使得其设备上的文件都必须通过HTTPS协议传输,否则文件将会被屏蔽。
而这一消息带来的动静却远没有停止,苹果公司Apple Store中的所有应用都将被强制要求使用ATS协议。没有通过HTTPS传输的文件无法成功在iOS的应用中完成装载。苹果公司这一做法无疑是为HTTPS的加速注入了一剂强心剂,不难想象,随后会有更多的组织推行HTTPS,HTTPS的普及只是时间问题。
之前的HTTP明文传输存在明显的缺陷,以HTTP形式传输的数据容易被劫持和篡改,同时也易被钓鱼攻击。
还有一个问题也是网站部署HTTPS的重要原因:运营商劫持。运营商劫持可以分为域名劫持和数据劫持。域名劫持,目标域名会被恶意解析到另外的IP地址,并显示其他广告内容,影响网站信誉和品牌形象,严重的可能会造成网站无法正常访问。数据劫持,运营商将在网页内容中非法嵌入广告弹窗等垃圾内容,污染网站!为应对运营商的种种行为,使用HTTPS是行之有效的途径。
苹果强制执行ATS安全协议只是开始,在未来将会有越来越多的网站加入到HTTPS的阵营中。这也告诫开发者们,创建一个安全的网络环境是非常有必要的,并且这种趋势已然形成!