这是一个创建于 3324 天前的主题,其中的信息可能已经有所发展或是发生改变。
2017 年 1 月 1 日开始,苹果强制所有 iOS 应用必须使用 ATS ,即 APP 内连接必须使用更安全的 HTTPS 。
 |
1
nfroot 2016 年 12 月 13 日
这类贴 V2EX 已经发了一堆了,大家都看累了,不想看
|
 |
2
anynices 2016 年 12 月 13 日
官方并没有强制要求 https
|
 |
4
akring 2016 年 12 月 13 日
安卓躺枪了吧
|
 |
5
wshcdr 2016 年 12 月 13 日
卖 ssl 证书的公司发了啊。
|
|
7
anynices 2016 年 12 月 13 日  2
您好:
这里是 Apple 开发者计划支持。 我了解您想知道有关 HTTPS 的问题,我为您查询过,我们的 WWDC 里有提及过 App Transport Security 要求 HTTPS 。但目前为止,我们对于开发者上还没有这个规定,所以,暂时不须马上更改为 HTTPS 。一旦有新的规定,我们一定会通知我们的开发者。 如果希望了解更多有关此项目,请查看我们的 WWDC: https://developer.apple.com/videos/play/wwdc2016/706/ 另外,以下为开发者论坛的网页, 您也可以尝试搜寻您的问题, 并参考其他开发者解决的方法: https://developer.apple.com/devforums/ 如果您有需要联系我们,欢迎致电或通过电邮的方式跟我们联系,并提供案件编号案例编号: 100083922522 。我们的办公时间是北京时间周一至周五, 09:00 至 17:00 ,电话号码是 4006-701-855 ,或是到以下网站查询各地区 Apple 开发者计划支持电话号码: https://developer.apple.com/cn/contact/phone.php 我们很乐意为您提供帮助,感谢您参与我们的开发者计划。 Daniel Apple Inc. 日期为: 2016.12.05 |
 |
9
zacksleo 2016 年 12 月 13 日
还是都用 HTTPS 吧, 开发省心, 对用户来说也更安全
|
 |
10
acrisliu 2016 年 12 月 13 日
用优越感看 (滑稽
|
 |
12
asdwfwqd 2016 年 12 月 13 日
安卓 7.0 开始 204 页面也强制 https 了,为此专门给自己的小 vps 买了个域名上 https
|
 |
13
wj2061 2016 年 12 月 13 日
@anynices https://forums.developer.apple.com/thread/48979
What has changed is that App Review will require “ reasonable justification ” for most ATS exceptions. 你可以在 2017 继续用 http, 只是每条例外都要写个理由, 然后等苹果审核...... |
 |
14
SKull4 2016 年 12 月 13 日
坐等个讨论结果
|
 |
15
joeytat 2016 年 12 月 13 日
@anynices https://developer.apple.com/videos/play/wwdc2016/706/
说得很清楚,除了特殊情况,所有的 App 在 2017 年就需要支持 HTTPS 。 |
 |
16
kitalphaj 2016 年 12 月 13 日
这特么不可能好吧,如果是给第三方网站做 App ,你怎么要求别人加 HTTPS 嘛,现在互联网上 90%都是 HTTP 好吧
|
 |
17
nashxk 2016 年 12 月 13 日
早就适配了,只是一直没时间测试所以没使用,真要这样的话要抓紧时间开始测试了。
|
 |
20
alex321 2016 年 12 月 13 日
去 itunes connect 看下,现在有个 App 使用非豁免类加密的标注了,一般都是 false 。
|
 |
21
honeycomb 2016 年 12 月 13 日 via Android
Android 7.0 也加入了类似 ATS 的特性,但 Google play 并未强制实行,或许要等到明年?
|
 |
23
andyL 2016 年 12 月 13 日
|
 |
24
yuhuan66666 2016 年 12 月 13 日 via Android
Android 为什么要看?
|
 |
25
sumuu 2016 年 12 月 13 日
我也就是 yue 了! 用 HTTPS 不好吗? 很好啊!
当看到 Mozilla 这篇博文([Mixed Content Blocking Enabled in Firefox 23!]( https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23/))的时候,就决定开启全站 HTTPS 了,但是可以做一个兼容 HTTP. |
 |
26
findex 2016 年 12 月 13 日
不用 HTTPS 的话,传输层上很多中介可以直接查看明文传输的内容。很不安全。而 SSL 的成本并不高啊,技术已经很成熟了。
|
 |
27
J0022ZjV7055oN64 2016 年 12 月 13 日 via Android
骑着驴看
|
 |
28
Khlieb 2016 年 12 月 13 日 via Android
Let's Encrypt 要立功了
|
 |
29
NovemberEleven 2016 年 12 月 13 日
今天刚给服务器上了 ssl
|
 |
30
1990andy 2016 年 12 月 13 日 via iPhone
这是好事啊,省的被运营商劫持
|
 |
34
hstdt 2016 年 12 月 14 日 via iPhone
不是强制的,但是肯定是趋势。 over 。
|
 |
35
raysonx 2016 年 12 月 14 日 via iPad
|
 |
37
manhan9100 2016 年 12 月 14 日
|
 |
38
Ahri 2016 年 12 月 14 日
不仅该用 HTTPS ,还应该上 certificate pinning ,这样用户都无法监听流量了。
|
 |
39
xman99 2016 年 12 月 14 日
https 我觉得是一种趋势了, 为了增强用户的安全性, 我觉得还是有必要的
|
 |
40
feeeeeef 2016 年 12 月 14 日
https 防窃听,我感觉从安全角度是个必然的趋势。
|
 |
41
type 2016 年 12 月 14 日
HTTPS 增强连接安全性,是好事
|
 |
42
asen1987 2016 年 12 月 14 日
android 表示看看再说,安卓表示别想太多
|
 |
43
tanteng 2016 年 12 月 14 日
无论是不是强制 https ,用 https 肯定是现在和未来大势所趋,安全很重要
|
Select Language