域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

蘋(píng)果宣布2017年1月1日起，所有提交到 App Store 的App必須強(qiáng)制開(kāi)啟ATS安全標(biāo)準(zhǔn)(App Transport Security)，強(qiáng)制使用HTTPS加密連接。屆時(shí)，未啟用ATS的App將可能被下架。更值得注意的是，蘋(píng)果宣布ATS支持CT證書(shū)透明度，要求開(kāi)發(fā)者使用支持CT證書(shū)透明度的SSL證書(shū)。

為了提高蘋(píng)果iOS App的安全性，確保App正常上架，開(kāi)發(fā)者必須為App服務(wù)器啟用符合ATS要求的HTTPS證書(shū)。沃通免費(fèi)SSL證書(shū)(freessl.wosign.com)，符合蘋(píng)果ATS要求，支持谷歌CT證書(shū)透明度，幫助開(kāi)發(fā)者輕松應(yīng)對(duì)最新安全標(biāo)準(zhǔn)!

蘋(píng)果ATS對(duì)HTTPS證書(shū)的要求

啟用ATS必須符合以下標(biāo)準(zhǔn)，不滿足條件的HTTPS證書(shū)，ATS都會(huì)拒絕連接：

Ÿ 服務(wù)器所有的連接使用TLS1.2以上版本

Ÿ HTTPS證書(shū)必須使用SHA256以上哈希算法簽名

Ÿ HTTPS證書(shū)必須使用RSA 2048位或ECC 256位以上公鑰算法

Ÿ 使用前向加密技術(shù)

此外，蘋(píng)果ATS支持CT證書(shū)透明，要求開(kāi)發(fā)者使用支持CT證書(shū)透明度的SSL證書(shū)，確保SSL證書(shū)合法透明，防止中間人攻擊。

強(qiáng)制ATS安全標(biāo)準(zhǔn)及支持CT證書(shū)透明度，體現(xiàn)了蘋(píng)果一貫的安全保護(hù)態(tài)度，而且執(zhí)行的力度也很強(qiáng)勢(shì)，iOS開(kāi)發(fā)者必須按蘋(píng)果標(biāo)準(zhǔn)升級(jí)服務(wù)器，才能確保App的正常發(fā)布。如何快速升級(jí)App符合蘋(píng)果ATS要求同時(shí)降低HTTPS證書(shū)成本，如何正確配置HTTPS確保App安全，成為開(kāi)發(fā)者最關(guān)心的問(wèn)題。

申請(qǐng)沃通免費(fèi)SSL證書(shū)，輕松應(yīng)對(duì)ATS標(biāo)準(zhǔn)

沃通WoSign免費(fèi)SSL證書(shū)自2015年推出以來(lái)，受到國(guó)內(nèi)外用戶的廣泛好評(píng)，不僅完全免費(fèi)，而且符合蘋(píng)果ATS標(biāo)準(zhǔn)，支持谷歌CT證書(shū)透明度，支持蘋(píng)果所有移動(dòng)終端，免費(fèi)搞定最新安全標(biāo)準(zhǔn)!

Ÿ 符合蘋(píng)果ATS安全標(biāo)準(zhǔn)，免費(fèi)升級(jí)HTTPS

沃通免費(fèi)SSL證書(shū)，支持SHA256簽名算法，支持RSA 2048位及ECC 256位公鑰算法，符合ATS安全標(biāo)準(zhǔn)要求，幫助iOS開(kāi)發(fā)者零成本啟用HTTPS加密連接，輕松開(kāi)啟ATS。

Ÿ 全球首家完全支持CT證書(shū)透明度的免費(fèi)SSL證書(shū)

沃通WoSign全球首家推出完全支持CT證書(shū)透明度的免費(fèi)SSL證書(shū)，簽發(fā)的每一張免費(fèi)SSL證書(shū)都內(nèi)嵌SCT數(shù)據(jù)，證明SSL證書(shū)已提交到合格的CT Log服務(wù)器，讓全球開(kāi)發(fā)者放心使用。

Ÿ 中國(guó)獨(dú)家支持蘋(píng)果所有移動(dòng)終端(iPhone,iPad)

擔(dān)心免費(fèi)SSL證書(shū)的兼容性?沃通CA通過(guò)蘋(píng)果認(rèn)證，根證書(shū)預(yù)置在蘋(píng)果所有瀏覽器及移動(dòng)終端，中國(guó)獨(dú)家支持蘋(píng)果iPhone、iPad等移動(dòng)設(shè)備，兼容性強(qiáng)。

Ÿ 真正免費(fèi)，支持多年期多域名

沃通免費(fèi)SSL證書(shū)申請(qǐng)流程快捷、兼容性強(qiáng)，支持2年期5個(gè)域名，滿足開(kāi)發(fā)者基本使用需求，申請(qǐng)、頒發(fā)、吊銷都無(wú)需收費(fèi)，真正做到完全免費(fèi)。

Ÿ 7×24小時(shí)咨詢響應(yīng)，服務(wù)質(zhì)量不打折

沃通WoSign本地化客戶服務(wù)和技術(shù)支持團(tuán)隊(duì)，提供7×24小時(shí)咨詢響應(yīng)服務(wù)，助您快捷、安心地升級(jí)ATS安全標(biāo)準(zhǔn)。

正確啟用HTTPS連接，防止中間人劫持

沃通CA認(rèn)為：除了滿足蘋(píng)果ATS的要求外，正確配置HTTPS連接才能真正提高App的安全性。沃通CA曾針對(duì)我國(guó)一些熱門(mén)App的HTTPS連接進(jìn)行檢測(cè)，結(jié)果顯示已啟用HTTPS連接的頁(yè)面，98%不校驗(yàn)證書(shū)鏈和證書(shū)簽發(fā)者，甚至不驗(yàn)證證書(shū)域名是否匹配，極易被黑客利用虛假服務(wù)器進(jìn)行攻擊，劫持加密流量。下圖顯示了某電商移動(dòng)APP與虛假服務(wù)器完成SSL握手。

某電商移動(dòng)APP與虛假服務(wù)器完成SSL握手

沃通CA建議iOS開(kāi)發(fā)者在配置HTTPS連接時(shí)，注意以下幾點(diǎn)：

Ÿ 向正規(guī)的CA機(jī)構(gòu)(如沃通CA)申請(qǐng)符合ATS要求的SSL證書(shū)

Ÿ 校驗(yàn)證書(shū)鏈

Ÿ 校驗(yàn)證書(shū)簽發(fā)者

Ÿ 校驗(yàn)證書(shū)域名是否匹配

如果您對(duì)如何正確啟用HTTPS連接有疑問(wèn)，沃通CA提供專業(yè)的技術(shù)咨詢，幫助用戶更加安全地配置HTTPS證書(shū)，正確啟用HTTPS加密連接。

關(guān)于沃通WoSign

沃通WoSign(www.wosign.com)是中國(guó)最大的自主品牌數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)(CA)，通過(guò)WebTrust國(guó)際認(rèn)證及工信部許可，符合中國(guó)標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)。Netcraft統(tǒng)計(jì)顯示，沃通CA在中國(guó)SSL證書(shū)市場(chǎng)占有率蟬聯(lián)第一，成為首個(gè)趕超國(guó)外CA的中國(guó)SSL證書(shū)品牌，國(guó)內(nèi)三分之一的SSL證書(shū)用戶選擇沃通WoSign。

2016年7月，沃通CA率先高出國(guó)際標(biāo)準(zhǔn)要求，將所有SSL證書(shū)(包含免費(fèi)SSL證書(shū))都升級(jí)支持CT證書(shū)透明度，透明力度遠(yuǎn)超國(guó)外CA。支持CT證書(shū)透明度，意味著沃通CA簽發(fā)的每一張SSL證書(shū)都接受全球用戶的監(jiān)督，確保簽發(fā)過(guò)程的透明可信，讓全球用戶都能放心使用沃通SSL證書(shū)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！