2017 年 1 月 1 日开始,苹果强制所有 iOS 应用必须使用 ATS ,即 APP 内连接必须使用更安全的 HTTPS 。
1
nfroot 2016-12-13 11:04:58 +08:00
这类贴 V2EX 已经发了一堆了,大家都看累了,不想看
|
2
anynices 2016-12-13 11:40:15 +08:00
官方并没有强制要求 https
|
4
akring 2016-12-13 13:02:54 +08:00
安卓躺枪了吧
|
5
wshcdr 2016-12-13 13:03:57 +08:00
卖 ssl 证书的公司发了啊。
|
7
anynices 2016-12-13 13:20:43 +08:00 2
您好:
这里是 Apple 开发者计划支持。 我了解您想知道有关 HTTPS 的问题,我为您查询过,我们的 WWDC 里有提及过 App Transport Security 要求 HTTPS 。但目前为止,我们对于开发者上还没有这个规定,所以,暂时不须马上更改为 HTTPS 。一旦有新的规定,我们一定会通知我们的开发者。 如果希望了解更多有关此项目,请查看我们的 WWDC: https://developer.apple.com/videos/play/wwdc2016/706/ 另外,以下为开发者论坛的网页, 您也可以尝试搜寻您的问题, 并参考其他开发者解决的方法: https://developer.apple.com/devforums/ 如果您有需要联系我们,欢迎致电或通过电邮的方式跟我们联系,并提供案件编号案例编号: 100083922522 。我们的办公时间是北京时间周一至周五, 09:00 至 17:00 ,电话号码是 4006-701-855 ,或是到以下网站查询各地区 Apple 开发者计划支持电话号码: https://developer.apple.com/cn/contact/phone.php 我们很乐意为您提供帮助,感谢您参与我们的开发者计划。 Daniel Apple Inc. 日期为: 2016.12.05 |
9
zacksleo 2016-12-13 13:27:00 +08:00
还是都用 HTTPS 吧, 开发省心, 对用户来说也更安全
|
10
acrisliu 2016-12-13 13:29:17 +08:00
用优越感看 (滑稽
|
12
asdwfwqd 2016-12-13 13:35:04 +08:00
安卓 7.0 开始 204 页面也强制 https 了,为此专门给自己的小 vps 买了个域名上 https
|
13
wj2061 2016-12-13 13:38:06 +08:00
@anynices https://forums.developer.apple.com/thread/48979
What has changed is that App Review will require “ reasonable justification ” for most ATS exceptions. 你可以在 2017 继续用 http, 只是每条例外都要写个理由, 然后等苹果审核...... |
14
SKull4 2016-12-13 13:40:49 +08:00
坐等个讨论结果
|
15
joeytat 2016-12-13 14:35:45 +08:00
@anynices https://developer.apple.com/videos/play/wwdc2016/706/
说得很清楚,除了特殊情况,所有的 App 在 2017 年就需要支持 HTTPS 。 |
16
kitalphaj 2016-12-13 14:59:39 +08:00
这特么不可能好吧,如果是给第三方网站做 App ,你怎么要求别人加 HTTPS 嘛,现在互联网上 90%都是 HTTP 好吧
|
17
nashxk 2016-12-13 16:27:19 +08:00
早就适配了,只是一直没时间测试所以没使用,真要这样的话要抓紧时间开始测试了。
|
20
alex321 2016-12-13 17:39:17 +08:00
去 itunes connect 看下,现在有个 App 使用非豁免类加密的标注了,一般都是 false 。
|
21
honeycomb 2016-12-13 18:04:40 +08:00 via Android
Android 7.0 也加入了类似 ATS 的特性,但 Google play 并未强制实行,或许要等到明年?
|
23
andyL 2016-12-13 18:12:47 +08:00
|
24
yuhuan66666 2016-12-13 18:26:14 +08:00 via Android
Android 为什么要看?
|
25
sumuu 2016-12-13 18:42:53 +08:00
我也就是 yue 了! 用 HTTPS 不好吗? 很好啊!
当看到 Mozilla 这篇博文([Mixed Content Blocking Enabled in Firefox 23!]( https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23/))的时候,就决定开启全站 HTTPS 了,但是可以做一个兼容 HTTP. |
26
findex 2016-12-13 20:35:02 +08:00
不用 HTTPS 的话,传输层上很多中介可以直接查看明文传输的内容。很不安全。而 SSL 的成本并不高啊,技术已经很成熟了。
|
27
J0022ZjV7055oN64 2016-12-13 20:50:05 +08:00 via Android
骑着驴看
|
28
Khlieb 2016-12-13 21:29:23 +08:00 via Android
Let's Encrypt 要立功了
|
29
NovemberEleven 2016-12-13 22:23:29 +08:00
今天刚给服务器上了 ssl
|
30
1990andy 2016-12-13 22:25:00 +08:00 via iPhone
这是好事啊,省的被运营商劫持
|
31
caola 2016-12-13 22:29:52 +08:00
@kitalphaj 谁跟你说的互联网上 90%是 http ,真是坐井观天,
我明确的告诉你:现在互联网上的访问超过 75%是 https 的。 |
34
hstdt 2016-12-14 00:42:57 +08:00 via iPhone
不是强制的,但是肯定是趋势。 over 。
|
35
raysonx 2016-12-14 02:22:56 +08:00 via iPad
|
37
manhan9100 2016-12-14 07:51:57 +08:00
|
38
Ahri 2016-12-14 07:59:56 +08:00
不仅该用 HTTPS ,还应该上 certificate pinning ,这样用户都无法监听流量了。
|
39
xman99 2016-12-14 09:47:13 +08:00
https 我觉得是一种趋势了, 为了增强用户的安全性, 我觉得还是有必要的
|
40
feeeeeef 2016-12-14 10:25:06 +08:00
https 防窃听,我感觉从安全角度是个必然的趋势。
|
41
type 2016-12-14 10:28:32 +08:00
HTTPS 增强连接安全性,是好事
|
42
asen1987 2016-12-14 11:25:53 +08:00
android 表示看看再说,安卓表示别想太多
|
43
tanteng 2016-12-14 12:52:30 +08:00
无论是不是强制 https ,用 https 肯定是现在和未来大势所趋,安全很重要
|