{{item}}
{{item.title}}
{{items.productName}}
{{items.price}}/年
{{item.title}}
部警SSL证书可实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或算改,提高网站可信度和品牌形象,利于SEO排名,为企业带来更多访问量,这也是网络安全法及PCI合规性的必备要求
前往SSL证书Apple 在 iOS 9 中引入了 App Transport Security (ATS) 功能,旨在强制提升网络通信的安全性。本文将详细解析 ATS 的要求,并提供 HTTPS 配置的完整指南,帮助开发者轻松满足 Apple 的安全标准。
Apple 为了提高网络通信的安全性,在 iOS 9 和 OS X 10.11 中默认禁止非 HTTPS 的网络访问。虽然在 2017 年 1 月 1 日之前,开发者可以通过在 Info.plist 中添加 NSAppTransportSecurity 字典并将 NSAllowsArbitraryLoads 设置为 YES 来绕过 ATS,但此后这一方法已失效。所有新提交的 App 必须使用 HTTPS 加密通信,否则可能会在审核时遇到问题。
ATS 的引入标志着 Apple 对应用安全的高度重视,开发者必须确保其应用满足 ATS 的所有技术要求。
在满足 Apple ATS 要求的众多证书中,从部署成本角度考量,DV 型证书是理想之选。其申请流程简便,性价比颇高。在 APP 应用场景下,用户通常无法直接查看证书详细信息,因此,相较于 OV 和 EV 证书,DV 证书在 ATS 环境中并无明显劣势。若需获取 DV 型证书列表,可访问:https://www.dogssl.com/ssl?validationtype=dv 。
要全面启用 ATS 功能,您的 App 必须满足以下 HTTPS 连接要求:
1. 可信的 SSL 证书
2. 证书技术要求
3. TLS 协议要求
4. 加密算法要求
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
不同 Web 服务器需要满足以下配置要求以支持 ATS:
1. Apache / Nginx
2. Tomcat
3. IIS
4. IBM Domino Server
5. IBM HTTP Server
6. Weblogic
7. Websphere
Apple 提供了内置工具来检测您的服务器配置是否满足 ATS 要求。在 macOS 中,可以使用以下命令进行检测:
nscurl --ats-diagnostics --verbose 网址
该工具会详细测试服务器的 TLS 配置,并生成报告,帮助您快速定位问题。
ATS 的引入是 Apple 提升应用安全的重要举措,开发者必须确保其应用满足 HTTPS 和 TLS 的严格要求。通过选择合适的 SSL 证书(如 DV 型证书)并正确配置 Web 服务器,您可以轻松满足 ATS 标准,确保应用顺利通过审核并保护用户数据安全。
Dogssl.com拥有20年网络安全服务经验,提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign,以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务,如您有SSL证书需求,欢迎联系!