开发者们通常会图方便而将其关闭

上海杰彻自动化设备有限公司 发布时间:2018-10-25 18:05:40
我给苹果打了个电话,真相只有一个 我给苹果打了个电话,真相只有一个

正当小编()宅客频道打算写一篇有关苹果ATS安全功能的科普文时,却发现一个奇怪之处:

外面“传闻遍地”,但苹果商店官方并没有给开发者下发邮件通知,全面禁用HTTP这可是件大事,按照苹果的行事风格,不可能到现在还下发公告。

宅客频道预感:此事必有蹊跷!

苹果强制HTTPS,到底怎么回事?

根据小编宅客频道的调查,事情还得从几个月前说起……

这一消息的最初来源于今天6月份,苹果开发者大会WWDC 2016 上,苹果首席安全架构师 Ivan 在会上演讲中提到(只是提到):

今天,我可以自豪的说,至2016年末ATS将成为所有应用程序上传到AppStore 的要求,这可以为用户和应用程序的网络通讯大大提升安全性。

然后外媒就将其解读为:苹果将对所有 AppStore上的 iOS 应用强制开启HTTP时代,最终期限就是2017年1月1日。(详见当时小编翻译的外媒报道:《苹果要求所有 iOS 应用在年底前默认使用 HTTPS 连接》)

ATS 是什么?和 HTTPS 有什么关系?

先来简单科普一下苹果ATS安全功能和HTTPS的关系,懂技术的童鞋可以跳过这一段。

HTTPS 就是 HTTP + SSL ,也就是在原本无加密的 HTTP 连接上开启了一层SSL加密,让原本近乎“裸奔”的数据能够以密文传输,从而提升数据在传输过程中的安全性。

ATS 则是苹果在 iOS 9 当中首次推出的一项安全功能,全称为App Transport Security 。在启用 ATS 之后,它会强制应用通过 HTTPS 连接网络服务, HTTP 连接会被过滤掉。

ATS功能是默认开启的,在实际情况当中,开发者们通常会图方便而将其关闭,然后继续使用不太安全的 HTTP 链接。

这大概和宅男们浏览大人网站时,杀毒软件跳出来说该网站不安全,90%的人都会毅然决然关掉杀毒软件继续欣赏的道理一样。

不过不可否认,HTTPS对于移动应用是很重要的安全措施,2015年就有相关报道称,高达九成的移动应用未使用HTTPS加密链接,存在巨大的安全隐患,关于ATS和HTTPS对于移动应用的作用,可参阅小编此前报道:《 iOS 提高安全“门槛”:HTTPS,该升了吗?》

借机营销让消息迅速传播

由于使用HTTPS加密链接本身可以为用户的安全带来提升,因此当该消息被解读为“元旦节是最后期限”后,大多数声音都是为苹果这一措施点赞的,并没有太多人质疑消息本身的真实性。

随后,网上便开始出现大量的借机营销的软文,文章不但未考究消息真实性,甚至在其之上自我发挥,于是乎出现了“元旦过后没上HTTPS的应用无法使用”、“新应用无法提交”等字眼,文章套路大抵如下:

苹果要强制用HTTPS了,我家证书符合审核标准!

苹果要强制用HTTPS了,我家的证书便宜又好用!

苹果强制HTTPS倒计时!走过路过,千万别错过!

即使文章充满了营销气息,但依然有大量的网友信以为真,小编宅客频道询问了几位开发者朋友,对方均对元旦之后全面强制HTTPS的消息深信不疑:

我给苹果打了个电话,真相只有一个

【来自微信聊天截图】

虽然这位 iOS 工程师也在纳闷,为何苹果这次没有公告和通知,但出于“宁可信其有,不可信其无”的考虑,他还是计划在元旦之前将 HTTPS 连接全部改成 HTTPS。

真相只有一个,所以我给苹果打了个电话

按照常理,如果苹果真的在元旦之后全面强制使用HTTPS,那么好歹也应该告诉开发者,如果没用HTTPS会产生怎样的后果,然而事实并没有。

为了探寻事实的真相宅客频道来到了开发者论坛,发现已经有不少人开始讨论这个问题,而苹果官方人员给出的解释则是:

推荐阅读/观看:北京网站建设 http://bjwzjs.net.cn


  • 上一篇:据说他们的钱最好赚
  • 下一篇:最后一页
  •