1674人阅读
iOS / OC（244）
转自：/ios/08.html
由于苹果规定日以后，所有APP都要使用HTTPS进行网络请求，否则无法上架，因此研究了一下在iOS中使用HTTPS请求的实现。网上搜索了一些比较有用资料,大家可以参考下
苹果强制升级的HTTPS不仅仅是在接口HTTP上加个S那么简单:
它所有满足的是iOS9中新增App Transport Security（简称ATS）特性:
那满足ATS我们需要做什么呢
1.必须是苹果信任的CA证书机构颁发的证书
2.后台传输协议必须满足: TLS1.2 (这很重要, 后面的自制证书满足这个条件是前提)
3.签字算法只能是下面的一种:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
4.证书必须使用SHA256或者更好的哈希算法进行签名，要么是2048位或者更长的RSA密钥，要么就是256位或更长的ECC密钥。
目前有两种升级到HTTPS得方法:
1.第三方认证的颁发CA证书(推荐)
2.自己制作证书(这种不知道能不能满足苹果的审核)
一: 第三方认证的颁发CA证书
证书到底长什么样子呢? 取个栗子:
大家请打开
百度的证书分析
那些证书机构颁发的证书能用:
收费SSL证书: 网上百度一大把, 收费还挺贵的,自己可以多找几个对比一下
免费SSL证书: 除了收费的CA证书机构, 你还可以去申请免费的SSL证书, 教程
沃通(WoSign)免费的SSL证书最近被苹果封杀了, 能不能用大家可以看一下苹果的公告: 您的苹果手机轻点“设置”&“通用”&“关于本机”&&证书信任设置&&&进一步了解被信任的证书&去了解
检测你的接口是否满足苹果的ATS要求, 有以下两种方法:
腾讯云提供的检测页面检测
腾讯云的检测页面
2 终端输入 nsurl --ats-diagnostics --verbose 你的接口地址
大家可以参考这篇文章,里面的说的很明白:
里面会详细说明你的证书哪点不符合ATS要求
当然下面自己制作证书去实现HTTPS的,检测不通过的,所以我觉得审核会被拒
这种方法配置好了, 在手机端就什么都不用配置就可以请求了
二: 自己制作证书
里说到有三种证书:
1&可信的根证书用于建立信任链，以验证由可信的根签署的其他证书，例如，与&Web&服务器建立安全连接。当&IT&管理员创建&iPhone、iPad&或&iPod&touch&的配置描述文件时，无需提供这些可信的根证书。
2&始终询问的证书不受信任，但不受阻止。使用其中一个证书时，系统将提示您选择是否信任该证书。
3&已阻止的证书视为被盗用，将不再受信任。
自制证书我觉得应该就是属于第二种情况, 所以这种方法我也不知道能不能通过苹果的审核, 只是提供一个方法给大家参考, 看到网上有人说可以,有人说不可以, 不到1月1号,自己没试过都不敢说大话
这种方式拿到后台的接口用谷歌浏览器打开跟百度的证书是有区别的
自己制作证书
很明显没有绿锁, 当打开的时候会询问是否连接这个不受信任的连接才会进一步打开, 下面就来一步步的实现(包括怎么制作证书)
参考这个例子的时候,博主自带的Demo AFN框架请求不了数据, 我用了最新AFN版本的成功返回数据
还可以参考一下
我在利用原生的代码测试时遇到的问题
@interface&ViewController&()&@end
@implementation&ViewController
-&(void)viewDidLoad&{
-&(void)touchesBegan:(NSSet&*)touches&withEvent:(UIEvent&*)event
&&&&NSURLSession&*session&=&[NSURLSession&sessionWithConfiguration:[NSURLSessionConfiguration&defaultSessionConfiguration]&delegate:self&delegateQueue:[NSOperationQueue&mainQueue]];
&&&NSURLSessionDataTask&*task&=&&[session&dataTaskWithURL:[NSURL&URLWithString:@&&]&completionHandler:^(NSData&*data,&NSURLResponse&*response,&NSError&*error)&{
&&&&&&&&NSLog(@&%@&,&[[NSString&alloc]&initWithData:data&encoding:NSUTF8StringEncoding]);
&&&[task&resume];
-&(void)URLSession:(NSURLSession&*)session&dataTask:(NSURLSessionDataTask&*)dataTask
didReceiveResponse:(NSURLResponse&*)response
&completionHandler:(void&(^)(NSURLSessionResponseDisposition&disposition))completionHandler&{
&&&&NSLog(@&接收到服务器响应&);
&&&&completionHandler(NSURLSessionResponseAllow);
-&(void)URLSession:(NSURLSession&*)session&dataTask:(NSURLSessionDataTask&*)dataTask
&&&&didReceiveData:(NSData&*)data&{
&&&&NSLog(@&获取到服务段数据&);
&&&&NSLog(@&%@&,[self&jsonToDictionary:data]);
-&(void)URLSession:(NSURLSession&*)session&task:(NSURLSessionTask&*)task
didCompleteWithError:(nullable&NSError&*)error&{
&&&&NSLog(@&请求完成%@&,&error);
-&(void)URLSession:(NSURLSession&*)session&didReceiveChallenge:(NSURLAuthenticationChallenge&*)challenge
&completionHandler:(void&(^)(NSURLSessionAuthChallengeDisposition&disposition,&NSURLCredential&*&_Nullable&credential))completionHandler&{
&&&&NSLog(@&证书认证&);
&&&&if&([[[challenge&protectionSpace]&authenticationMethod]&isEqualToString:&NSURLAuthenticationMethodServerTrust])&{
&&&&&&&&do
&&&&&&&&&&&&SecTrustRef&serverTrust&=&[[challenge&protectionSpace]&serverTrust];
&&&&&&&&&&&&NSCAssert(serverTrust&!=&nil,&@&serverTrust&is&nil&);
&&&&&&&&&&&&if(nil&==&serverTrust)
&&&&&&&&&&&&&&&&break;&
&&&&&&&&&&&&
&&&&&&&&&&&&&
&&&&&&&&&&&&&
&&&&&&&&&&&&NSString&*cerPath&=&[[NSBundle&mainBundle]&pathForResource:@&ca&&ofType:@&cer&];
&&&&&&&&&&&&NSData*&caCert&=&[NSData&dataWithContentsOfFile:cerPath];
&&&&&&&&&&&&NSCAssert(caCert&!=&nil,&@&caCert&is&nil&);
&&&&&&&&&&&&if(nil&==&caCert)
&&&&&&&&&&&&&&&&break;&
&&&&&&&&&&&&SecCertificateRef&caRef&=&SecCertificateCreateWithData(NULL,&(__bridge&CFDataRef)caCert);
&&&&&&&&&&&&NSCAssert(caRef&!=&nil,&@&caRef&is&nil&);
&&&&&&&&&&&&if(nil&==&caRef)
&&&&&&&&&&&&&&&&break;&
&&&&&&&&&&&&
&&&&&&&&&&&&NSArray&*caArray&=&@[(__bridge&id)(caRef)];
&&&&&&&&&&&&NSCAssert(caArray&!=&nil,&@&caArray&is&nil&);
&&&&&&&&&&&&if(nil&==&caArray)
&&&&&&&&&&&&&&&&break;&
&&&&&&&&&&&&
&&&&&&&&&&&&OSStatus&status&=&SecTrustSetAnchorCertificates(serverTrust,&(__bridge&CFArrayRef)caArray);
&&&&&&&&&&&&NSCAssert(errSecSuccess&==&status,&@&SecTrustSetAnchorCertificates&failed&);
&&&&&&&&&&&&if(!(errSecSuccess&==&status))
&&&&&&&&&&&&&&&&break;&
&&&&&&&&&&&&SecTrustResultType&result&=&-1;
&&&&&&&&&&&&
&&&&&&&&&&&&status&=&SecTrustEvaluate(serverTrust,&&result);
&&&&&&&&&&&&if(!(errSecSuccess&==&status))
&&&&&&&&&&&&&&&&break;&
&&&&&&&&&&&&NSLog(@&stutas:%d&,(int)status);
&&&&&&&&&&&&NSLog(@&Result:&%d&,&result);
&&&&&&&&&&&&BOOL&allowConnect&=&(result&==&kSecTrustResultUnspecified)&||&(result&==&kSecTrustResultProceed);
&&&&&&&&&&&&if&(allowConnect)&{
&&&&&&&&&&&&&&&&NSLog(@&success&);
&&&&&&&&&&&&}else&{
&&&&&&&&&&&&&&&&NSLog(@&error&);
&&&&&&&&&&&&}
&&&&&&&&&&&&
&&&&&&&&&&&&if(!&allowConnect)
&&&&&&&&&&&&{
&&&&&&&&&&&&&&&&break;&
&&&&&&&&&&&&}
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&if(result&==&kSecTrustResultDeny&||&result&==&kSecTrustResultFatalTrustFailure&||&result&==&kSecTrustResultOtherError)
&&&&&&&&&&&&&&&&break;&
&&&&&&&&&&&&
&&&&&&&&&&&&NSLog(@&信任该证书&);
&&&&&&&&&&&&NSURLCredential&*credential&=&[NSURLCredential&credentialForTrust:challenge.protectionSpace.serverTrust];
&&&&&&&&&&&&completionHandler(NSURLSessionAuthChallengeUseCredential,credential);
&&&&&&&&&&&&return&[[challenge&sender]&useCredential:&credential
&&&&&&&&&&&&&&&&&&&&&&&&&&forAuthenticationChallenge:&challenge];
&&&&&&&&while(0);
&&&&NSURLCredential&*credential&=&[NSURLCredential&credentialForTrust:challenge.protectionSpace.serverTrust];
&&&&completionHandler(NSURLSessionAuthChallengeCancelAuthenticationChallenge,credential);
&&&&return&[[challenge&sender]&cancelAuthenticationChallenge:&challenge];
-&(NSDictionary&*)jsonToDictionary:(NSData&*)jsonData&{
&&&&NSError&*jsonE
&&&&NSDictionary&*resultDic&=&[NSJSONSerialization&JSONObjectWithData:jsonData&options:NSJSONReadingMutableLeaves&error:&jsonError];
&&&&return&resultD
下面说说我在配置自己制作证书过程中遇到的问题:
1.转换证书: 把后台给你的.crt证书转化为.cer后缀
终端命令行openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der
2.利用系统的方法来不到
-&(void)URLSession:(NSURLSession&*)session&didReceiveChallenge:(NSURLAuthenticationChallenge&*)challenge
&completionHandler:(void&(^)(NSURLSessionAuthChallengeDisposition&disposition,&NSURLCredential&*&_Nullable&credential))completionHandler&{
&&&&NSLog(@&证书认证&);
这个方法的时候, 是因为后台的传输协议还没升级到TLS1.2, 叫后台升级后就可以来到验证证书的这个方法了.
3.拖入证书读取不出证书数据
SDWebImage: 项目中大家用到AFN请求网络数据, 升级验证SSL证书的方案相信你看完上面的参考文章已经没问题了, 我给出的代码, 自定义网络请求也没问题了, 还有就是SDWebImage框架的请求HTTPS的图片时,大家可以绕过证书验证去加载图片
[imageView&sd_setImageWithURL:[NSURL&URLWithString:urlString]&placeholderImage:self.placeholder&options:SDWebImageAllowInvalidSSLCertificates];
恩, 这就是这几天升级HTTPS觉得有帮助的参考和总结.希望帮到你。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：3705531次
积分：29624
积分：29624
排名：第138名
原创：20篇
转载：1008篇
评论：404条
(4)(13)(10)(3)(2)(1)(4)(5)(10)(1)(7)(13)(6)(4)(3)(9)(10)(3)(13)(6)(22)(14)(13)(19)(26)(50)(9)(12)(13)(47)(22)(31)(29)(18)(26)(12)(6)(23)(5)(12)(4)(10)(12)(79)(44)(86)(12)(9)(7)(21)(6)(10)(14)(23)(30)(4)(1)(3)(5)(3)(9)(2)(16)(3)(17)(5)(5)(8)(2)(3)(3)(20)(10)(14)(3)比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
iOS 提高安全“门槛”：HTTPS,该升了吗？
关键字：其他
　　两周前，在发布会上宣布苹果持续将 iOS 9 的文件发开发者，确保 iOS 9 推出时相关 App 都已准备就绪。这些文件的资讯，包括一个叫做 App Transport Security (ATS) 的安全功能。 它要求所有进入到 iOS 9 装置的资讯，都必须经过 HTTPS 加密设定。这样可以防止窥探用户进行网路传输的资料。
　　此消息一出，引发了网友与业界的热烈讨论， 发文表示：“虽然 Google 认同产业采用 HTTPS ，但对于经过我们系统的第三方广告网络和创新程式码而言，却不见得完全认同此想法。”无论如何，苹果此举多少都算是为移动端数据安全设立了一个更高的新“门槛”。
　　因此，除了广告商，一大批依旧采用 HTTP 的都需要加快步伐，在近期作出是否要切换成 HTTPS 的抉择。那对于企业来说，选择 HTTPS 在当下来说是否值得？它的利弊何在？下面我们就将从不同角度入手，为大家进行分析。
　　升级 HTTPS，价值何在？
　　HTTPS 实质上是一种面向安全信息的协议。从最终的数据解析的角度上看，HTTPS 与 HTTP 没有本质上的区别。对于接收端而言，/TSL 将接收的数据包解密，将数据传给 HTTP 协议层，就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密， 从而保证传输数据的安全性。
　　SSL/TSL 是一个分层协议，共有两层组成，其中 SSL/TSL 握手协议允许服务方与客户方互相认证，并在应用层协议传送数据之前协商出一个加密算法和会话密钥。SSL/TSL的握手协议主要交换数字证书、随机数、机密通信协议这三个信息，以保证访问的安全。
　　借此，HTTPS 可完成以下目标，这也是它基于安全性的主要价值：
　　l 数据保密性。保证内容在传输过程中不会被第三方查看到，通过非对称加密及密钥交换来实现。
　　l 数据完整性。可及时发现被第三方篡改的传输内容，以确保数据的完整性得到及时维护。
　　l 身份校验。保证数据到达用户期望的目的地，即PKI和数字证书。
　　这样就可以明白为什么 Google 广告没法投放了：当用户使用 Safari 浏览网页，若广告内容不是透过 HTTPS 连线(对绝大多数广告来说并不需要进行加密)，在 iOS 9 将无法顺利执行，也就遭到了屏蔽。
　　难掩之瑕：HTTPS 两大弊端
　　对于企业来说，切换成 HTTPS 的成本并不高，还可以大幅提升安全性。可还是有部分企业不愿意使用它，为什么？这是因为 HTTPS 也有一些不容忽视的弊端存在。
　　首先，HTTPS 会拖慢访问速度。由上文可见，要做到从 HTTP 到 HTTPS 的转变，需要多次计算和交互，SSL 完全握手导致的延时，证书的状态检查等。这些自然影响了 HTTPS 的访问速度。这是 HTTPS 不被很多公司选择的主要原因。
　　其次，HTTPS 消耗 CPU 的计算能力。这主要发生在握手阶段的大数运算，其中密钥交换时的私钥解密阶段的性能消耗可以高达整个 SSL 握手性能消耗的 95% 。完全握手时， web server 的处理能力会降低至 HTTP 的 10% 甚至以下。
　　以上两点是 HTTPS 的主要劣势所在。因此即便它在安全性上具有得天独厚的价值，很多互联网企业基于用户体验和产品性能的考虑，还是选择不用 HTTPS。
　　选择 HTTPS，值还是不值？
　　因此，说 HTTPS “瑕不掩瑜”显然不太公允，因为我们可以看到，它的这些弊端很容易“戳中”不少产品的性能侧重点。但同时也要看到，针对它的这些劣势，尤其是造成访问延时这方面，已经存在很成熟的优化方法。
　　从 2014 年开始对外开放了 HTTPS 的访问，之后进行监测分析，发现如果网站什么优化都不做，HTTPS 明显慢很多。而如果站点本身已经做过常规优化，但是不针对 HTTPS 做优化，百度实测的结果是 0.2 - 0.4 秒耗时的增加。
　　因此，企业可以针对网站做部分优化，具体可分为以下几个方面：
　　首先，我们可以在端配置 HSTS ，减少 302 跳转;设置 ssl 的共享内存配置相同的 session ticket key ，部署在多个服务器上，这样多个不同的服务器也能产生相同的设置 ocsp stapling file，这样 ocsp 的请求就不会发往 ca 提供的 ocsp 站点，而是发往网站的 webserver。
　　我们还可以优先使用 ecdhe 密钥交换算法，因为它支持 PFS( perfect forward secrecy )，能够实现设置 tls record size ，最好是能动态调整 record size ，即连接刚建立时 record size 设置成 msg ，连接稳定之后可以将 record size 动态增加。
　　如果有条件的话，还可以启用 tcp fast open。或者启用 SPDY，这样会明显提升 HTTPS 速度，甚至比 HTTP 还要快。在 环境下， SPDY 比 HTTP 要快 50ms 左右， 环境下比 HTTP 要快 250ms。
　　这些方法，可以从 HTTPS 运作的各个方面入手来优化访问速度，降低延迟。当然，这些优化做起来并不是一件简单的事情，但企业大可以不必亲自操刀来搞 ―― 你可以选择接入提供充分优化过的 HTTPS 服务的云平台。以 UPYUN 为例，作为国内首家提供全节点 HTTPS 访问(自定义 SSL 服务)的云 CDN 厂商，UPYUN 支持客户自主上传 SSL 证书，开启完全自定义的 HTTPS 访问。
　　借此，接入该服务的客户将享受完全自主、全网的 HTTPS 加密功能，并与 UPYUN 云CDN 加速服务相结合，将流经用户和服务器之间数据进行加密。同时，UPYUN 将支持默认 HTTPS 服务和自主域名 HTTPS 服务两种方式选择使用，结合客户实际需求，将“HTTPS + CDN” 整合到客户产品体系中，实现终端访问“加密+加速”的服务。
　　关键的一点，UPYUN 自定义 SSL 支持 TLS 协议支持的版本就有苹果指定的 TLS v 1.2，这让使用 UPYUN HTTPS 服务的用户可以与 iOS 9 系统下的苹果设备无缝对接。
　　这样一来，以 UPYUN 为代表的提供 HTTPS 服务的云平台，让企业得以一站式地享受 HTTPS 的安全性价值、规避它的性能劣势。效果等同于用户自主切换并构建 HTTPS 优化系统，还帮助用户节省了这两项工作的成本花费。
　　无论选择哪种途径，针对性的优化都会最大限度地消除 HTTPS 两大弊端对用户体验及产品性能的消极影响，从而凸显它杰出的安全性价值。在这个前提下，结合数据安全对于企业发展的重要性，以及快速抢占 iOS 新市场的意义，我们可以得出这样一个结论：选择 HTTPS ，绝对是值得的。
　　苹果又一次引领了行业的潮流，适时跟上不失为明智之举。你的选择，又是什么呢？
[ 责任编辑：shan ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注ChinabyteiOS9强制APP升级使用https协议 - 简书
iOS9强制APP升级使用https协议
苹果公司今年推出iOS9系统，为了提升应用程序与Web服务之间的连接安全，苹果要求所有应用程序的HTTP协议全部升级为HTTPS协议。由于iOS平台的封闭性，遭遇到的安全问题相比于Android来说要少得多，这就导致了许多iOS开发人员对于安全性方面没有太多的深入，但苹果公司强调每个开发者都应该致力于保证客户的数据的安全。在今年的WWDC大会上，苹果公司明确表示将以身作则，在iOS9中内置App Transport Security（简称ATS）功能，通过该新特性来提高操作系统的安全性。什么是ATS功能？ATS是iOS9和OS X El Capitan的一个新特性。开启该功能后，ATS对使用NSURLConnection, CFURL或NSURLSession 等APIs 进行的网络请求默认强制使用HTTPS加密传输，目标是提高Apple 操作系统以及应用程序的安全性。苹果公司官方文章指出，https必须符合ATS要求，服务器必须支持传输层安全（TLS）协议1.2以上版本；证书必须使用SHA256或更高的哈希算法签名，并使用2048位以上RSA密钥或256位以上ECC算法等等。
为什么要升级https？目前常用的http是明文协议，任何通过该协议传输的数据都以明文的方式在网络中“裸奔”，任何信息数据都处在的窃听、篡改、冒充这三大风险之中，而SSL/TLS协议就是为了解决这三大风险而设计的。HTTPS就是http+SSL，简单地说就是在http明文协议的基础上开启一条SSL加密通道，让原本明文“裸奔”的数据，从加密通道中密文传输，保证了数据传输的安全性，服务器安装SSL证书，就可以激活SSL加密通道，实现https加密传输。当前日益复杂脆弱的网络难以保证用户的数据安全，因此苹果才在iOS9上强推ATS，反向逼迫服务器升级HTTPS的配置，已提供更安全的网络环境。建议开发者不要简单地禁用ATS，而应该升级服务器的配置支持ATS，为用户提供更安全的服务。自签SSL证书行不行？自签名SSL证书可以随意签发，没有第三方监督审核，不受浏览器信任，常被用于伪造证书进行中间人攻击，劫持SSL加密流量。在应用服务中采用自签SSL证书，苹果系统会自动报错，提示“此根证书不被信任”，可能让中间人乘虚攻击，更让用户对产品产生疑虑，降低产品信誉。沃通SSL证书助您快速升级httpsAPP应用按ATS要求升级为HTTPS其实并不复杂，成本也不高。沃通SSL证书提供从低端到高端4款SSL证书产品，可满足任何移动开发者的https升级需求和成本预算。您只需到沃通数字证书商店（）下单购买所需的SSL证书，提交相关验证材料，马上就可以获取符合ATS要求的SSL证书。沃通本地化客服团队帮助您快速部署应用，为您提供7×24小时服务随时响应突发问题，让您快捷、安心地升级https协议，牢牢抓住iOS9的市场和用户。}