苹果iOS强制HTTPS迫在眉睫，距离2017年只剩1天，准备好了么？

其实不久前苹果就发了通告，要求ios上的应用全部以HTTPS来进行接口调用以及数据访问，这样做是为了数据安全，一方面为了自己，另一方面也是对应用的要求更加严格，这么做很好，也加强了市场app的规范，虽然android没有这么提，但是苹果的这个做法肯定会引来移动互联网不小的波动

什么是HTTP，这个不用多说了，目前大家访问的很多网站都是HTTP的，做web应用的也都了解HTTP协议，客户端发送请求到服务端，服务端响应数据给客户端，这一组数据传输就是HTTP

HTTPS：其实就是HTTP + SSL，也就是说，客户端通过HTTP访问服务端的时候，服务端会返回一个证书，客户端加密后再传到服务端，服务端再次解密，如果数据正确，那么接口就允许调用。这就是HTTPS安全的所在。

（上图来源于网络）

如果咱们的app还在使用HTTP的话，那么ios中会关闭相应的大门，你的应用就使用不了了，而且，上架前的审核也是绝逼审核不过的

那么怎么设置HTTPS呢，服务器上是不能随便安装自己的ssl证书的，自己安装虽然可以显示HTTPS，但是未经过认证还是没有，也就是说必须去相应的第三方机构认证，这个认证也是要钱的，小编我本以为一次性买断，结果最便宜每年要几百，最贵每年要6千左右，这价格区间不得不让人大跌眼镜啊！但是没办法，要让app上架，这血是出定了。。

总结一下，HTTP是明文协议，通过该协议传输的数据都有可能被窃听、被篡改、冒充，风险十分大，尤其是支付的过程，很有可能会被钓鱼，所以HTTP已经是非常不安全的传输协议，除非你觉得无所谓。HTTPS是加密协议，就是在HTTP的基础上又新加一条SSL加密通道，让明文数据加密传输，保证了数据传输的安全性。

最后祝大家新的一年工作顺利，身体健康！