苹果iOS强制HTTPS迫在眉睫,距离2017年只剩1天,准备好了么?

其实不久前苹果就发了通告,要求ios上的应用全部以HTTPS来进行接口调用以及数据访问,这样做是为了数据安全,一方面为了自己,另一方面也是对应用的要求更加严格,这么做很好,也加强了市场app的规范,虽然android没有这么提,但是苹果的这个做法肯定会引来移动互联网不小的波动

什么是HTTP,这个不用多说了,目前大家访问的很多网站都是HTTP的,做web应用的也都了解HTTP协议,客户端发送请求到服务端,服务端响应数据给客户端,这一组数据传输就是HTTP

HTTPS:其实就是HTTP + SSL,也就是说,客户端通过HTTP访问服务端的时候,服务端会返回一个证书,客户端加密后再传到服务端,服务端再次解密,如果数据正确,那么接口就允许调用。这就是HTTPS安全的所在。

(上图来源于网络)

如果咱们的app还在使用HTTP的话,那么ios中会关闭相应的大门,你的应用就使用不了了,而且,上架前的审核也是绝逼审核不过的

那么怎么设置HTTPS呢,服务器上是不能随便安装自己的ssl证书的,自己安装虽然可以显示HTTPS,但是未经过认证还是没有,也就是说必须去相应的第三方机构认证,这个认证也是要钱的,小编我本以为一次性买断,结果最便宜每年要几百,最贵每年要6千左右,这价格区间不得不让人大跌眼镜啊!但是没办法,要让app上架,这血是出定了。。

总结一下,HTTP是明文协议,通过该协议传输的数据都有可能被窃听、被篡改、冒充,风险十分大,尤其是支付的过程,很有可能会被钓鱼,所以HTTP已经是非常不安全的传输协议,除非你觉得无所谓。HTTPS是加密协议,就是在HTTP的基础上又新加一条SSL加密通道,让明文数据加密传输,保证了数据传输的安全性。

最后祝大家新的一年工作顺利,身体健康!

原文发布于微信公众号 - BeJavaGod(wxleechenxiang)

原文发表时间:2016-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

利用HTC One漏洞破解手机PIN密码

HTC One手机运行的是Android 4.2.2、HBOOT 1.54.0000,它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报...

2735
来自专栏owent

整理一波软件源镜像同步工具+DevOps工具

上个月,同学的公司,格奕,突然间跪了。这个月基本属于休息+四处溜达。同时空闲的时候也想整理下之前做得一些之前的做得一些小工具们。在不泄密的情况下开源出来吧(其实...

962
来自专栏安智客

Android 9.0的新增安全特性与TEE

特别是Android8.0以来,安全性是Android版本变更的一个重要因素。从安全性增强方面来看,本次Android9.0版本主要有以下几个方面:

2212
来自专栏FreeBuf

文档化身商业木马,对“盗神”的分析与溯源

前言 利用文档进行木马传播的手法,最近一段时间随着敲诈类木马的流行,而被广泛利用了起来。与此同时,这个手法也开始被传统木马所借鉴。近日哈勃分析系统捕捉到一类隐私...

2105
来自专栏信安之路

【读者投稿】无线渗透--‘钓鱼’wifi

现在大家的安全意识在逐步提高,也渐渐的对无线网络wifi的安全开始重视起来, 买路由器看安全不,然后WiFi密码设置的非常复杂。现在家庭的路由器的加密模式都是,...

1410
来自专栏FreeBuf

Wifi密码破解实战

声明:此文章仅供研究学习和技术交流,请勿用于破解他人 WIFI 密码!如果你有这些时间和精力,完全可以新买一坨无线路由器,何必蹭别人家的无线网!!!! 前言 网...

1K9
来自专栏FreeBuf

Chrome浏览器上显示绿色标识,你就安全了吗?

据相关数据显示,在网络上有超过50%的用户使用的浏览器为Chrome浏览器。而长期使用Chrome浏览器的用户其实都不难发现,每当你访问使用SSL(也称为HTT...

2507
来自专栏FreeBuf

色情网站的光棍节“福利”:加密式挂马玩转流氓推广

双十一前夜,还想着通过同城交友或是某些不可描述的网站一解单身的烦恼?别急,不妨先来看看这些网站给光棍发的“福利”! 最近,360安全中心监测到一起网站弹窗广告挂...

2468
来自专栏FreeBuf

CANard工具套件:CAN总线安全工具

CAN是控制器区域网络(Controller Area Network, CAN)的简称,是国际上应用最广泛的现场总线之一。在北美和西欧,CAN总线协议已经成为...

33610
来自专栏信安之路

挑战赛第四关应急响应题目通关秘籍

既然前文提到了溯源攻击者,又给了流量包pcapng包,自然是从流量下手;Wireshark 走起。

1404

扫码关注云+社区

领取腾讯云代金券