蘋果在 iOS 9 新增了 App Transport Security (ATS)並預設啟用,指定程式必須使用 HTTPS,但開發者可以把該功能關閉以允許 HTTP 連線。不過在 2017 年起,ATS 將會強制啟用,程式連線要使用 HTTPS 方能運作。
2017 年起 App Transport Security 將強制啟用
ATS 是在 iOS 9 和 OS X 10.11 推出的新功能,要求程式內的連線使用 HTTPS,不能使用不安全的 HTTP 請求。當程式連接至相關的 SDK 後,ATS 就會預設啟用,但開發者可以將之關閉以允許程式發出 HTTP 請求。
不過由 2017 年 1 月 1 日起,ATS 將會強制啟用,程式必須使用 HTTPS 方能運作和在 App Store 上架。
在瀏覽器瀏覽網頁時,我們很容易知道網站有沒有採用 HTTPS 連線,但手機程式的透明度較低,我們難以知道程式發出的請求是 HTTP 還是 HTTPS。蘋果強制啟用 ATS 的話便可確保程式的連線有加密。
Source : TechCrunch