域名預(yù)訂/競價，好“米”不錯過

蘋果宣布2017年1月1日起，所有提交到 App Store 的App必須強制開啟ATS安全標(biāo)準(zhǔn)(App Transport Security)，強制使用HTTPS加密連接。屆時，未啟用ATS的App將可能被下架。更值得注意的是，蘋果宣布ATS支持CT證書透明度，要求開發(fā)者使用支持CT證書透明度的SSL證書。

為了提高蘋果iOS App的安全性，確保App正常上架，開發(fā)者必須為App服務(wù)器啟用符合ATS要求的HTTPS證書。沃通免費SSL證書(freessl.wosign.com)，符合蘋果ATS要求，支持谷歌CT證書透明度，幫助開發(fā)者輕松應(yīng)對最新安全標(biāo)準(zhǔn)!

蘋果ATS對HTTPS證書的要求

啟用ATS必須符合以下標(biāo)準(zhǔn)，不滿足條件的HTTPS證書，ATS都會拒絕連接：

Ÿ 服務(wù)器所有的連接使用TLS1.2以上版本

Ÿ HTTPS證書必須使用SHA256以上哈希算法簽名

Ÿ HTTPS證書必須使用RSA 2048位或ECC 256位以上公鑰算法

Ÿ 使用前向加密技術(shù)

此外，蘋果ATS支持CT證書透明，要求開發(fā)者使用支持CT證書透明度的SSL證書，確保SSL證書合法透明，防止中間人攻擊。

強制ATS安全標(biāo)準(zhǔn)及支持CT證書透明度，體現(xiàn)了蘋果一貫的安全保護態(tài)度，而且執(zhí)行的力度也很強勢，iOS開發(fā)者必須按蘋果標(biāo)準(zhǔn)升級服務(wù)器，才能確保App的正常發(fā)布。如何快速升級App符合蘋果ATS要求同時降低HTTPS證書成本，如何正確配置HTTPS確保App安全，成為開發(fā)者最關(guān)心的問題。

申請沃通免費SSL證書，輕松應(yīng)對ATS標(biāo)準(zhǔn)

沃通WoSign免費SSL證書自2015年推出以來，受到國內(nèi)外用戶的廣泛好評，不僅完全免費，而且符合蘋果ATS標(biāo)準(zhǔn)，支持谷歌CT證書透明度，支持蘋果所有移動終端，免費搞定最新安全標(biāo)準(zhǔn)!

Ÿ 符合蘋果ATS安全標(biāo)準(zhǔn)，免費升級HTTPS

沃通免費SSL證書，支持SHA256簽名算法，支持RSA 2048位及ECC 256位公鑰算法，符合ATS安全標(biāo)準(zhǔn)要求，幫助iOS開發(fā)者零成本啟用HTTPS加密連接，輕松開啟ATS。

Ÿ 全球首家完全支持CT證書透明度的免費SSL證書

沃通WoSign全球首家推出完全支持CT證書透明度的免費SSL證書，簽發(fā)的每一張免費SSL證書都內(nèi)嵌SCT數(shù)據(jù)，證明SSL證書已提交到合格的CT Log服務(wù)器，讓全球開發(fā)者放心使用。

Ÿ 中國獨家支持蘋果所有移動終端(iPhone,iPad)

擔(dān)心免費SSL證書的兼容性?沃通CA通過蘋果認證，根證書預(yù)置在蘋果所有瀏覽器及移動終端，中國獨家支持蘋果iPhone、iPad等移動設(shè)備，兼容性強。

Ÿ 真正免費，支持多年期多域名

沃通免費SSL證書申請流程快捷、兼容性強，支持2年期5個域名，滿足開發(fā)者基本使用需求，申請、頒發(fā)、吊銷都無需收費，真正做到完全免費。

Ÿ 7×24小時咨詢響應(yīng)，服務(wù)質(zhì)量不打折

沃通WoSign本地化客戶服務(wù)和技術(shù)支持團隊，提供7×24小時咨詢響應(yīng)服務(wù)，助您快捷、安心地升級ATS安全標(biāo)準(zhǔn)。

正確啟用HTTPS連接，防止中間人劫持

沃通CA認為：除了滿足蘋果ATS的要求外，正確配置HTTPS連接才能真正提高App的安全性。沃通CA曾針對我國一些熱門App的HTTPS連接進行檢測，結(jié)果顯示已啟用HTTPS連接的頁面，98%不校驗證書鏈和證書簽發(fā)者，甚至不驗證證書域名是否匹配，極易被黑客利用虛假服務(wù)器進行攻擊，劫持加密流量。下圖顯示了某電商移動APP與虛假服務(wù)器完成SSL握手。

某電商移動APP與虛假服務(wù)器完成SSL握手

沃通CA建議iOS開發(fā)者在配置HTTPS連接時，注意以下幾點：

Ÿ 向正規(guī)的CA機構(gòu)(如沃通CA)申請符合ATS要求的SSL證書

Ÿ 校驗證書鏈

Ÿ 校驗證書簽發(fā)者

Ÿ 校驗證書域名是否匹配

如果您對如何正確啟用HTTPS連接有疑問，沃通CA提供專業(yè)的技術(shù)咨詢，幫助用戶更加安全地配置HTTPS證書，正確啟用HTTPS加密連接。

關(guān)于沃通WoSign

沃通WoSign(www.wosign.com)是中國最大的自主品牌數(shù)字證書頒發(fā)機構(gòu)(CA)，通過WebTrust國際認證及工信部許可，符合中國標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。Netcraft統(tǒng)計顯示，沃通CA在中國SSL證書市場占有率蟬聯(lián)第一，成為首個趕超國外CA的中國SSL證書品牌，國內(nèi)三分之一的SSL證書用戶選擇沃通WoSign。

2016年7月，沃通CA率先高出國際標(biāo)準(zhǔn)要求，將所有SSL證書(包含免費SSL證書)都升級支持CT證書透明度，透明力度遠超國外CA。支持CT證書透明度，意味著沃通CA簽發(fā)的每一張SSL證書都接受全球用戶的監(jiān)督，確保簽發(fā)過程的透明可信，讓全球用戶都能放心使用沃通SSL證書。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！