IOS9已经强制使用HTTPS
两周前,苹果在发布会上宣布苹果持续将 iOS9 的文件发送给开发者,确保 ios 9 推出时相关 App 都已准备就绪。这些文件的资讯,包括一个叫做 App Transport Security (ATS) 的安全功能。 它要求所有进入到 iOS 9 装置的资讯,都必须经过 HTTPS 加密设定。这样可以防止黑客窥探用户进行网路传输的资料。
此消息一出,引发了网友与业界的热烈讨论,Google 发文表示:“虽然 Google 认同产业采用 HTTPS,但对于经过我们系统的第三方广告网络和创新程式码而言,却不见得完全认同此想法。”无论如何,苹果此举多少都算是为移动端数据安全设立了一个更高的新“门槛”。
因此,除了广告商,一大批依旧采用 HTTP 的移动互联网企业都需要加快步伐,在近期作出是否要切换成 HTTPS 的抉择。那对于企业来说,选择 HTTPS 在当下来说是否值得?它的利弊何在?下面我们就将从不同角度入手,为大家进行分析。
升级 HTTPS,价值何在?
HTTPS 实质上是一种面向安全信息通信的协议。从最终的数据解析的角度上看,HTTPS 与 HTTP 没有本质上的区别。对于接收端而言,SSL/TSL 将接收的数据包解密,将数据传给 HTTP 协议层,就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密, 从而保证传输数据的安全性。
SSL/TSL 是一个分层协议,共有两层组成,其中 SSL/TSL 握手协议允许服务方与客户方互相认证,并在应用层协议传送数据之前协商出一个加密算法和会话密钥。SSL/TSL的握手协议主要交换数字证书、随机数、机密通信协议这三个信息,以保证访问的安全。
l 数据保密性。保证内容在传输过程中不会被第三方查看到,通过非对称加密及密钥交换来实现。
l 数据完整性。可及时发现被第三方篡改的传输内容,以确保数据的完整性得到及时维护。
l 身份校验。保证数据到达用户期望的目的地,即PKI和数字证书。
企业如何更便捷、更迅速的从http变成https?
最佳解决方案:非常简单尽快联系易维信购买SSL证书,为APP部署https协议,使服务端升级使用TLS1.2。这是唯一最快速、最便捷有效的解决方案。 苹果此次加大应用安全的管控,这个举措可以看出苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,早日使用HTTPS确保信息安全才是正确的!也省去了私有加密协议的安全隐患!