为App部署SSL证书应对苹果ATS限制附ATS检测入口

ATS(App Transport Security)与HTTPS

App Transport Security,简称ATS,是苹果在iOS 9当中推出的一项安全功能。

在开启ATS安全特性之后,它会强制App应用及网页通讯自动通过HTTPS加密传输连接网络服务, 通过加密App及网页通讯来保障用户数据安全。即App后端服务器必须部署SSL证书,启用HTTPS加密协议,否则您的App应用将不能通过苹果商店的审核发布,导致App应用无法正常使用。

免费ATS检测工具入口:https://myssl.com/ats.html

ATS功能解读

1. HTTPS: App后端服务器必须启用HTTPS加密传输网络服务

2. TLS1.2: 服务器所有连接必须支持TLS协议1.2以上版本

3. 哈希算法: SSL证书是使用SHA256或者更高级的ECC算法

4. 密钥: SSL证书是使用2048位以上RSA密钥

5. 正向保密:加密套件配置要求,支持苹果列出的正向保密列表(苹果配置官方文档)

如何便捷通过ATS安全功能要求

选择合适的服务器SSL证书,启用HTTPS加密连接。为助力App开发者应对Apple ATS策略,UCloud优刻得提供更优惠的SSL证书申请。国际知名的Symantec SSL证书可满足ATS的各项要求, 特别是具有ECC 算法的SSL证书,公钥长度短,延长设备寿命省电并且节省流量 。前往UCloud申请SSL证书>>

便捷免费的ATS检测工具:针对ATS的要求,提供便捷免费的 ATS检测工具,即可一键检测与您App应用交互的服务器是否符合ATS要求。免费ATS检测工具入口:https://myssl.com/ats.html