HTTPS 登陆IOS9,拉开APP信息安全新大幕

楼主:龙虾程允 时间:2015-10-15 15:12:00 点击:5166 回复:11
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  IOS9一经问世,可以说秒杀无数果粉芳心。别的不多说,在续航续航还是续航的玩儿机年代,IOS9省电提升1小时,这魅力简直无法阻挡。

  

  然而这次IOS9最大的变革,就是让HTTP退出系统舞台,取而代之的是HTTPS。我们身处在信息发达的年代,但是三大风险不容忽视:窃听风险,第三方可以获知通信内容;篡改风险,第三方可以修改通信内容;冒充风险,第三方可以冒充他人身份参与通信。正因如此,为了解决这三大风险而设计出SSL/TLS协议,希望达到所有信息都是加密传播,第三方无法窃听;具有校验机制,一旦被篡改,通信双方会立刻发现;配备身份证书,防止身份被冒充。
  SSL/TSL是一个分层协议,共有两层组成,其中 SSL/TSL 握手协议允许服务方与客户方互相认证,并在应用层协议传送数据之前协商出一个加密算法和会话密钥。SSL/TSL的握手协议主要交换数字证书、随机数、机密通信协议这三个信息,以保证访问的安全。
  此次IOS9引入了新特性App Transport Security (ATS)。iOS9系统发送的网络请求将统一使用TLS 1.2 SSL协议,TLS 是 SSL 新的别称及HTTPS协议,采用TLS 1.2 协议,目的是强制增强数据访问安全,而且系统 Foundation 框架下的相关网络请求,将不再默认使用Http等不安全的网络协议,而默认采用TLS 1.2。服务器因此需要更新,以解析相关数据。
  苹果的应用生态之庞大,只要是对手机比较感兴趣的都有所明了。如今,苹果IOS9的一纸号令,让HTTP协议走上台前,并且告诉大家,这个已经不安全了,必须是HTTPS协议,才能保证用户安全。乔布斯重新定义了手机,如今,库克很可能要去重新定义手机安全。数据安全才是未来信息社会的大势走向。
  其实说起来,HTTP变身成HTTPS,并非什么难事。这中间,就差着一个数字证书认证。只需要找到一家有从业资格的数字证书颁发CA机构,就可以很顺利地进阶为HTTPS。目前笔者了解的,在国内比较权威的数字证书颁发CA机构,是天威诚信(itruschina)。天威诚信为支付宝、联想、招商银行等大型企业提供了网络安全认证服务,有着十多年的从业经验。想继续在IOS的应用市场里占有一席之地,找天威诚信这样的认证机构去升级HTTPS,必不可少。
  手机市场从来红海一片,各方发布会是你方唱罢我登场。手机已经是出门三大件(手机、钥匙、钱包),低头族指尖族就在身边。关心用户信息安全,这体现的是浓厚的企业人文关怀。苹果用实际行动证明了这点,接下来,安卓机是不是见贤思齐呢?
  最后广告一下,用苹果,好安全。

打赏

0 点赞

主帖获得的天涯分:0
举报 | 楼主 | 埋红包
楼主发言:1次 发图:1张 | 添加到话题 |
作者:太白310 时间:2015-10-16 14:57:45
  喜欢的天威诚信的HTTPS,支持下!
作者:乖乖小兔2010 时间:2015-10-16 15:01:20
  我信的,绝对相信这里所说的一切的美好
作者:outgray 时间:2015-10-16 15:02:28
  太棒了,这个真的是天大的好消息呢建议所有人安装
作者:小女潇湘 时间:2015-10-16 15:08:57
  还有什么觉得不可以的,赶快来体验下
作者:给我来罐可乐 时间:2015-10-16 15:09:15
  HTTPS模式很不错,这个是亮点
作者:tz540529863 时间:2015-10-16 15:10:43
  这年头就得比谁更霸气谁更侧漏,更重要的是要防
作者:deptera1 时间:2015-10-16 15:12:51
  这样的真的是好棒哦,我也要使用天威诚信
作者:tttttju 时间:2015-10-16 15:15:36
  几乎每天都接到骚扰短信,气死我了
作者:一修84 时间:2015-10-18 16:04:48
  广告有误导嫌疑!
  苹果机当然好,但它的好更多的来源于本地的封锁,它的好也被无良的价格抹杀。
  同时也普及一下大多数人,大陆的“安卓”不是Android;
  就安全性来说苹果\Android各有千秋,当然,前提是你用过nexus系列机;
  一个科技公司能称得上“伟大”不是那么容易的,苹果是!谷歌同样也是!唯不同的是地域内,人为将其中之一扭曲。

相关推荐

换一换

      本版热帖