蘋果IOS9系統推HTTPS 加強個人隱私資訊保護

標籤：移動互連網   蘋果公司   https加密   安全性   ssl認證   

今年，蘋果公司正式推出IOS9系統，諸多果粉欣然安裝。此次系統升級，蘋果公司的一大舉措是要求HTTP協議全部升級為HTTPS協議，使使用者在使用各類APP時，個人隱私資訊得到更進階的保護。

蘋果擁有極其龐大的應用生態。IOS9內建的一個叫App Transport Security (ATS) 的安全功能，要求所有進入到 iOS 9 裝置的資訊必須經過HTTPS加密設定。

從最終的資料解析的角度分析，HTTPS 與 HTTP 沒有本質區別。對於接收端而言，SSL/TSL 將接收的資料包解密，將資料傳給 HTTP 協議層，就形成了 HTTP 資料。而 HTTPS 則是將 HTTP 資料包通過 SSL/TSL 層加密，從而保證傳輸資料的安全性。打個比方：如果原來的 HTTP 是塑料水管，容易被戳破;那麼如今新設計的 HTTPS 就像是在原有的塑料水管之外，再包一層金屬水管。一來，原有的塑料水管照樣運行;二來，用金屬加固了之後，不容易被戳破。

IOS9引入ATS後，錦上添花。同時，這也意味著一大批採用 HTTP 的移動互連網企業都需要加快步伐，在近期作出是否要切換成 HTTPS 的抉擇。各大移動互連網企業可選用 沃通CA SSL認證，付費SSL認證、免費SSL認證按需選擇，全球可信，支援所有瀏覽器和移動終端。新推出的移動互連網專用SSL認證ECC認證更具優勢。沃通ECC認證採用新的國際標準密碼編譯演算法—橢圓曲線ECC密碼編譯演算法，其密鑰長度只有256位長度，只有RSA密碼編譯演算法同等加密強度的密鑰長度(3072位)的十二分之一。同時支援國產密碼編譯演算法SM2，密鑰長度也是256位。詳情點擊 沃通ECC認證 瞭解更多。

蘋果手機的應用生態非常完善，在手機領域裡，應用品質最高，品類最全。許多人選擇蘋果，完全是衝著強大的應用生態去的。此次IOS9對APP的橫刀立馬之舉，自然要求這些相關企業公司升級自己的安全效能。

從理論上而言，TLS 是 SSL 新的別稱及HTTPS協議，SSL認證通過在用戶端瀏覽器和Web伺服器之間建立一條SSL安全通道。該安全性通訊協定主要用來提供對使用者和伺服器的認證;對傳送的資料進行加密和隱藏;確保資料在傳送中不被改變，即資料的完整性，現已成為該領域中全球化的標準。由於SSL技術已建立到所有主要的瀏覽器和WEB伺服器程式中，因此，僅需安裝伺服器憑證就可以啟用該功能了，即通過它可以啟用SSL協議，實現資料資訊在用戶端和伺服器之間的加密傳輸，可以防止資料資訊的泄露。保證了雙方傳遞資訊的安全性，而且使用者可以通過伺服器SSL認證驗證他所訪問的網站是否是真實可靠。

實際應用中，APP應用HTTP升級為HTTPS，過程並不複雜，成本也不高。公司只需要尋找到一家由國家授牌的數位憑證頒發CA機構申請SSL認證，為APP部署HTTPS協議，使服務端升級使用TLS 1.2即可。這樣一來，對傳送的資料進行加密和隱藏，確保資料在傳送中不被改變。

在移動互連網潮流下，資訊安全的解決迫在眉睫。企業給APP加入TLS1.2並不困難，核心問題在於企業是否意識到這點。在追求使用者數和DAU的時候，企業有沒有為使用者資訊安全加一道牢固的鎖的意識，才是健康推動互連網經濟的關鍵。

資訊時代，我們一直處在資訊的竊聽、篡改、冒充這三大風險之中，而SSL/TLS協議是為瞭解決這三大風險而設計的。蘋果此次加大應用安全的管控，充分顯示蘋果對資訊安全的重視，也暴露出大部分應用傳輸資料時都是未經過加密的，或使用私人方式加密，因此蘋果開始對開發人員提出要求，強制讓開發人員使用HTPS協議。這看似“霸道”的舉措，是對使用者利益真正的負責。

本文出自 “丶李大叔” 部落格，請務必保留此出處http://lidashu.blog.51cto.com/12659943/1905143

蘋果IOS9系統推HTTPS 加強個人隱私資訊保護