蘋果iOS強制HTTPS迫在眉睫,距離2017年只剩1天,準備好了麼?

風間影月發表於2016-12-30

其實不久前蘋果就發了通告,要求ios上的應用全部以HTTPS來進行介面呼叫以及資料訪問,這樣做是為了資料安全,一方面為了自己,另一方面也是對應用的要求更加嚴格,這麼做很好,也加強了市場app的規範,雖然android沒有這麼提,但是蘋果的這個做法肯定會引來移動網際網路不小的波動

什麼是HTTP,這個不用多說了,目前大家訪問的很多網站都是HTTP的,做web應用的也都瞭解HTTP協議,客戶端傳送請求到服務端,服務端響應資料給客戶端,這一組資料傳輸就是HTTP

HTTPS:其實就是HTTP + SSL,也就是說,客戶端通過HTTP訪問服務端的時候,服務端會返回一個證書,客戶端加密後再傳到服務端,服務端再次解密,如果資料正確,那麼介面就允許呼叫。這就是HTTPS安全的所在。

如果我們們的app還在使用HTTP的話,那麼ios中會關閉相應的大門,你的應用就使用不了了,而且,上架前的稽核也是絕逼稽核不過的

那麼怎麼設定HTTPS呢,伺服器上是不能隨便安裝自己的ssl證書的,自己安裝雖然可以顯示HTTPS,但是未經過認證還是沒有,也就是說必須去相應的第三方機構認證,這個認證也是要錢的,小編我本以為一次性買斷,結果最便宜每年要幾百,最貴每年要6千左右,這價格區間不得不讓人大跌眼鏡啊!但是沒辦法,要讓app上架,這血是出定了。。

總結一下,HTTP是明文協議,通過該協議傳輸的資料都有可能被竊聽、被篡改、冒充,風險十分大,尤其是支付的過程,很有可能會被釣魚,所以HTTP已經是非常不安全的傳輸協議,除非你覺得無所謂。HTTPS是加密協議,就是在HTTP的基礎上又新加一條SSL加密通道,讓明文資料加密傳輸,保證了資料傳輸的安全性。

最後祝大家新的一年工作順利,身體健康!


相關文章