close
企業趨勢資訊保安

iOS 程式在 2016 年底前必須使用 HTTPS 連線

蘋果在 iOS 9 新增了 App Transport Security (ATS)並預設啟用,指定程式必須使用 HTTPS,但開發者可以把該功能關閉以允許 HTTP 連線。不過在 2017 年起,ATS 將會強制啟用,程式連線要使用 HTTPS 方能運作。

Apple WWDC 2016

 

2017 年起 App Transport Security 將強制啟用

ATS 是在 iOS 9 和 OS X 10.11 推出的新功能,要求程式內的連線使用 HTTPS,不能使用不安全的 HTTP 請求。當程式連接至相關的 SDK 後,ATS 就會預設啟用,但開發者可以將之關閉以允許程式發出 HTTP 請求。

不過由 2017 年 1 月 1 日起,ATS 將會強制啟用,程式必須使用 HTTPS 方能運作和在 App Store 上架。

在瀏覽器瀏覽網頁時,我們很容易知道網站有沒有採用 HTTPS 連線,但手機程式的透明度較低,我們難以知道程式發出的請求是 HTTP 還是 HTTPS。蘋果強制啟用 ATS 的話便可確保程式的連線有加密。

Source : TechCrunch

 

Tags : appleHTTPSiOSiOS 9
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。