當(dāng)前位置:首頁 >  科技 >  數(shù)碼 >  正文

沃通免費(fèi)SSL證書助您輕松應(yīng)對蘋果ATS安全標(biāo)準(zhǔn)

 2016-07-12 11:42  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

蘋果宣布2017年1月1日起,所有提交到 App Store 的App必須強(qiáng)制開啟ATS安全標(biāo)準(zhǔn)(App Transport Security),強(qiáng)制使用HTTPS加密連接。屆時(shí),未啟用ATS的App將可能被下架。更值得注意的是,蘋果宣布ATS支持CT證書透明度,要求開發(fā)者使用支持CT證書透明度的SSL證書。

為了提高蘋果iOS App的安全性,確保App正常上架,開發(fā)者必須為App服務(wù)器啟用符合ATS要求的HTTPS證書。沃通免費(fèi)SSL證書(freessl.wosign.com),符合蘋果ATS要求,支持谷歌CT證書透明度,幫助開發(fā)者輕松應(yīng)對最新安全標(biāo)準(zhǔn)!

蘋果ATS對HTTPS證書的要求

啟用ATS必須符合以下標(biāo)準(zhǔn),不滿足條件的HTTPS證書,ATS都會拒絕連接:

Ÿ 服務(wù)器所有的連接使用TLS1.2以上版本

Ÿ HTTPS證書必須使用SHA256以上哈希算法簽名

Ÿ HTTPS證書必須使用RSA 2048位或ECC 256位以上公鑰算法

Ÿ 使用前向加密技術(shù)

此外,蘋果ATS支持CT證書透明,要求開發(fā)者使用支持CT證書透明度的SSL證書,確保SSL證書合法透明,防止中間人攻擊。

強(qiáng)制ATS安全標(biāo)準(zhǔn)及支持CT證書透明度,體現(xiàn)了蘋果一貫的安全保護(hù)態(tài)度,而且執(zhí)行的力度也很強(qiáng)勢,iOS開發(fā)者必須按蘋果標(biāo)準(zhǔn)升級服務(wù)器,才能確保App的正常發(fā)布。如何快速升級App符合蘋果ATS要求同時(shí)降低HTTPS證書成本,如何正確配置HTTPS確保App安全,成為開發(fā)者最關(guān)心的問題。

申請沃通免費(fèi)SSL證書,輕松應(yīng)對ATS標(biāo)準(zhǔn)

沃通WoSign免費(fèi)SSL證書自2015年推出以來,受到國內(nèi)外用戶的廣泛好評,不僅完全免費(fèi),而且符合蘋果ATS標(biāo)準(zhǔn),支持谷歌CT證書透明度,支持蘋果所有移動(dòng)終端,免費(fèi)搞定最新安全標(biāo)準(zhǔn)!

Ÿ 符合蘋果ATS安全標(biāo)準(zhǔn),免費(fèi)升級HTTPS

沃通免費(fèi)SSL證書,支持SHA256簽名算法,支持RSA 2048位及ECC 256位公鑰算法,符合ATS安全標(biāo)準(zhǔn)要求,幫助iOS開發(fā)者零成本啟用HTTPS加密連接,輕松開啟ATS。

Ÿ 全球首家完全支持CT證書透明度的免費(fèi)SSL證書

沃通WoSign全球首家推出完全支持CT證書透明度的免費(fèi)SSL證書,簽發(fā)的每一張免費(fèi)SSL證書都內(nèi)嵌SCT數(shù)據(jù),證明SSL證書已提交到合格的CT Log服務(wù)器,讓全球開發(fā)者放心使用。

Ÿ 中國獨(dú)家支持蘋果所有移動(dòng)終端(iPhone,iPad)

擔(dān)心免費(fèi)SSL證書的兼容性?沃通CA通過蘋果認(rèn)證,根證書預(yù)置在蘋果所有瀏覽器及移動(dòng)終端,中國獨(dú)家支持蘋果iPhone、iPad等移動(dòng)設(shè)備,兼容性強(qiáng)。

Ÿ 真正免費(fèi),支持多年期多域名

沃通免費(fèi)SSL證書申請流程快捷、兼容性強(qiáng),支持2年期5個(gè)域名,滿足開發(fā)者基本使用需求,申請、頒發(fā)、吊銷都無需收費(fèi),真正做到完全免費(fèi)。

Ÿ 7×24小時(shí)咨詢響應(yīng),服務(wù)質(zhì)量不打折

沃通WoSign本地化客戶服務(wù)和技術(shù)支持團(tuán)隊(duì),提供7×24小時(shí)咨詢響應(yīng)服務(wù),助您快捷、安心地升級ATS安全標(biāo)準(zhǔn)。

正確啟用HTTPS連接,防止中間人劫持

沃通CA認(rèn)為:除了滿足蘋果ATS的要求外,正確配置HTTPS連接才能真正提高App的安全性。沃通CA曾針對我國一些熱門App的HTTPS連接進(jìn)行檢測,結(jié)果顯示已啟用HTTPS連接的頁面,98%不校驗(yàn)證書鏈和證書簽發(fā)者,甚至不驗(yàn)證證書域名是否匹配,極易被黑客利用虛假服務(wù)器進(jìn)行攻擊,劫持加密流量。下圖顯示了某電商移動(dòng)APP與虛假服務(wù)器完成SSL握手。

某電商移動(dòng)APP與虛假服務(wù)器完成SSL握手

沃通CA建議iOS開發(fā)者在配置HTTPS連接時(shí),注意以下幾點(diǎn):

Ÿ 向正規(guī)的CA機(jī)構(gòu)(如沃通CA)申請符合ATS要求的SSL證書

Ÿ 校驗(yàn)證書鏈

Ÿ 校驗(yàn)證書簽發(fā)者

Ÿ 校驗(yàn)證書域名是否匹配

如果您對如何正確啟用HTTPS連接有疑問,沃通CA提供專業(yè)的技術(shù)咨詢,幫助用戶更加安全地配置HTTPS證書,正確啟用HTTPS加密連接。

關(guān)于沃通WoSign

沃通WoSign(www.wosign.com)是中國最大的自主品牌數(shù)字證書頒發(fā)機(jī)構(gòu)(CA),通過WebTrust國際認(rèn)證及工信部許可,符合中國標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。Netcraft統(tǒng)計(jì)顯示,沃通CA在中國SSL證書市場占有率蟬聯(lián)第一,成為首個(gè)趕超國外CA的中國SSL證書品牌,國內(nèi)三分之一的SSL證書用戶選擇沃通WoSign。

2016年7月,沃通CA率先高出國際標(biāo)準(zhǔn)要求,將所有SSL證書(包含免費(fèi)SSL證書)都升級支持CT證書透明度,透明力度遠(yuǎn)超國外CA。支持CT證書透明度,意味著沃通CA簽發(fā)的每一張SSL證書都接受全球用戶的監(jiān)督,確保簽發(fā)過程的透明可信,讓全球用戶都能放心使用沃通SSL證書。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
蘋果撤銷fb證書

相關(guān)文章

熱門排行

信息推薦