在蘋(píng)果全球開(kāi)發(fā)者大會(huì)（WWDC）的一場(chǎng)安全演示會(huì)上，該公司公布了一個(gè)最后期限——2017 年 1 月 1 日——即 App Store 當(dāng)中的所有應(yīng)用必須在這個(gè)日期之前啟用一項(xiàng)名為 App Transport Security 的重要安全功能。

App Transport Security，簡(jiǎn)稱 ATS，是蘋(píng)果在 iOS 9 當(dāng)中首次推出的一項(xiàng)安全功能。在啟用 ATS 之后，它會(huì)強(qiáng)制應(yīng)用通過(guò) HTTPS（而不是 HTTP）連接網(wǎng)絡(luò)服務(wù)，這能夠通過(guò)加密來(lái)保障用戶數(shù)據(jù)安全。

HTTPS 當(dāng)中的“S”代表的是“安全”（secure），在登錄銀行或電郵賬號(hào)時(shí)，你會(huì)常常看到它出現(xiàn)在瀏覽器地址欄。不過(guò)，移動(dòng)應(yīng)用在網(wǎng)絡(luò)連接安全性上面沒(méi)有那么透明，用戶很難知道應(yīng)用連接網(wǎng)絡(luò)時(shí)使用的是 HTTP 還是 HTTPS。

ATS 由此登場(chǎng)，它在 iOS 9 當(dāng)中是默認(rèn)開(kāi)啟的。然而，開(kāi)發(fā)者仍然能夠關(guān)閉 ATS，讓自己的應(yīng)用通過(guò) HTTP 連接傳輸數(shù)據(jù)——現(xiàn)在的情況是，這招在年底之后就行不通了。（技術(shù)人員注意：ATS 要求使用 TLS v 1.2，但那些已經(jīng)經(jīng)過(guò)加密的批量數(shù)據(jù)例外，比如流媒體數(shù)據(jù)。）

在今年年底時(shí)，蘋(píng)果將要求所有提交到 App Store 的應(yīng)用強(qiáng)制開(kāi)啟 ATS。現(xiàn)在有了明確的最終期限，那些一直 想知道 HTTP 會(huì)在什么時(shí)候遭此重?fù)舻膽?yīng)用開(kāi)發(fā)者可以松一口氣了，而用戶也能安心地知道，他們的 iPhone 和 iPad 應(yīng)用將默認(rèn)使用安全連接。

通過(guò)要求開(kāi)發(fā)者使用 HTTPS 連接，蘋(píng)果加入了一場(chǎng)范圍更廣泛的保衛(wèi)數(shù)據(jù)安全運(yùn)動(dòng)。雖然這種安全協(xié)議在登錄頁(yè)面十分常見(jiàn)，但很多網(wǎng)站仍然在使用老舊的 HTTP 來(lái)進(jìn)行大多數(shù)的連接。隨著眾多網(wǎng)站過(guò)渡到 HTTPS，蘋(píng)果的這一做法應(yīng)該是大勢(shì)所趨。

來(lái)源：techcrunch

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。