蘋果iOS強制HTTPS迫在眉睫，距離2017年只剩1天，準備好了麼？

其實不久前蘋果就發了通告，要求ios上的應用全部以HTTPS來進行介面呼叫以及資料訪問，這樣做是為了資料安全，一方面為了自己，另一方面也是對應用的要求更加嚴格，這麼做很好，也加強了市場app的規範，雖然android沒有這麼提，但是蘋果的這個做法肯定會引來移動網際網路不小的波動

什麼是HTTP，這個不用多說了，目前大家訪問的很多網站都是HTTP的，做web應用的也都瞭解HTTP協議，客戶端傳送請求到服務端，服務端響應資料給客戶端，這一組資料傳輸就是HTTP

HTTPS：其實就是HTTP + SSL，也就是說，客戶端通過HTTP訪問服務端的時候，服務端會返回一個證書，客戶端加密後再傳到服務端，服務端再次解密，如果資料正確，那麼介面就允許呼叫。這就是HTTPS安全的所在。

如果我們們的app還在使用HTTP的話，那麼ios中會關閉相應的大門，你的應用就使用不了了，而且，上架前的稽核也是絕逼稽核不過的

那麼怎麼設定HTTPS呢，伺服器上是不能隨便安裝自己的ssl證書的，自己安裝雖然可以顯示HTTPS，但是未經過認證還是沒有，也就是說必須去相應的第三方機構認證，這個認證也是要錢的，小編我本以為一次性買斷，結果最便宜每年要幾百，最貴每年要6千左右，這價格區間不得不讓人大跌眼鏡啊！但是沒辦法，要讓app上架，這血是出定了。。

總結一下，HTTP是明文協議，通過該協議傳輸的資料都有可能被竊聽、被篡改、冒充，風險十分大，尤其是支付的過程，很有可能會被釣魚，所以HTTP已經是非常不安全的傳輸協議，除非你覺得無所謂。HTTPS是加密協議，就是在HTTP的基礎上又新加一條SSL加密通道，讓明文資料加密傳輸，保證了資料傳輸的安全性。

最後祝大家新的一年工作順利，身體健康！