国旭网络（xdns.cn）域名资讯02月23日消息

在去年6月举行的全球开发者大会上，苹果公司宣布从2017年1月1日开始，App Store中所有的iOS应用都必须启用App Transport Security（ATS）安全功能。然而在执行日期将至之际，苹果公司又发表了延迟执行ATS协议的声明，原因是苹果公司希望给开发者更多的时间，以确保应用通过安全的HTTPS连接进行传输。

苹果ATS是什么意思

ATS安全功能：App Transport Security。所谓的ATS是一种新型加密要求-Forward Secrecy，要求应用与后台通讯必须使用最新的TLS1.2版本Https协议，以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。ATS安全功能与iOS 9和OS X 10.11一同发布，旨在强制性地使用HTTPS（而不是 HTTP）连接网络服务，通过HTTPS加密来保障用户数据安全，以保护应用程序可以安全地接入服务器。

苹果ATS推迟的原因

在苹果公司原定执行的ATS协议内，所有提交到App Store的应用程序都需要在2016年底执行ATS协议。但在宣布强制执行HTTPS协议后的3周后，有数据表明，符合ATS要求的APP从3%增长至5%，增长了2%。显然这个数字表明，APP开发者无法在苹果公司规定的时间内完成HTTPS的部署，所以苹果公司暂时延迟了执行ATS协议。虽然延期ATS协议给了APP开发者更多的时间做准备，但也表明企业的数据仍存在风险。

启用ATS会带来哪些影响

很多人可能还没有意识到苹果公司的这项安全新规会带来怎样的影响。此次ATS安全要求除浏览器类允许禁用ATS，App调用Safari进程，允许http方式连接后台服务器；影音多媒体应用，可通过http方式加载外，其余所有App都需要通过HTTPS方式连接ATS安全要求。这就意味着，如果您的APP如果仍采用HTTP传输，那么，在Apple Store中，您的APP将不再能被用户下载使用。如果，您还不够重视此次安全要求，没有部署HTTPS 加密，此次安全要求给您的企业带来的麻烦将是致命的。

HTTPS 当中的“S”代表的是“安全”（secure），在登录银行或电邮账号时，你会常常看到它出现在浏览器地址栏。不过，移动应用在网络连接安全性上面没有那么透明，用户很难知道应用连接网络时使用的是 HTTP 还是 HTTPS，因此ATS 由此登场。

开发者应抓紧时间尽快部署HTTPS

延期不等于取消，苹果公司执行ATS协议已成定局，只是时间早晚的问题，延期只是给了开发者们更宽裕的时间来应对。以下是我们给还没有部署好SSL证书的开发商的几点建议：

1、必须选择好适用的SSL证书，这是部署HTTPS的第一步

2、调整后台应用，实现后台应用全站HTTPS

3、选择正规的CA机构，申请符合ATS要求的SSL证书