根據(jù)安卓開發(fā)者博客顯示，下一個版本的安卓系統(tǒng)(Android P)將默認(rèn)阻止APP中的HTTP流量，該規(guī)則適用于所有面向安卓P的應(yīng)用程序。建議安卓開發(fā)者盡快為APP部署HTTPS加密。

安卓P默認(rèn)阻止HTTP流量

安卓P將通過網(wǎng)絡(luò)安全配置（NetworkSecurity Configuration）中的默認(rèn)設(shè)置阻止APP中HTTP流量。網(wǎng)絡(luò)安全配置（Network Security Configuration）是安卓N版本開始引入的一種安全功能，可以允許安卓開發(fā)者們在無需修改App代碼的情況下自定義網(wǎng)絡(luò)安全設(shè)置，可以允許或禁止特定域名或整個APP的HTTP流量。安卓P默認(rèn)設(shè)置阻止HTTP流量，如果開發(fā)者確實有些HTTP流量無法放棄，需在應(yīng)用程序清單中做特定聲明。據(jù)悉，安卓P將計劃于2018年三季度發(fā)布，目前開發(fā)預(yù)覽版已經(jīng)可以使用。

蘋果iOS ATS強(qiáng)制HTTPS加密

蘋果iOS和macOS上也有類似功能，稱為AppTransport Security（ATS）。WWDC 2016開發(fā)者大會上，蘋果宣布2017年1月1日起，蘋果App Store中的所有App都必須啟用 App Transport Security(ATS)安全功能。啟用ATS后，它會屏蔽明文HTTP資源加載，強(qiáng)制App通過HTTPS連接網(wǎng)絡(luò)服務(wù)，通過傳輸加密保障用戶數(shù)據(jù)安全。雖然蘋果延長了最后期限，給開發(fā)者更多時間做好準(zhǔn)備，但在移動APP中使用HTTPS加密連接是必然趨勢。

APP盡快部署HTTPS加密

關(guān)于HTTPS很多人誤認(rèn)為：有些網(wǎng)頁比較“敏感”才需要進(jìn)行加密，而一些其他類型的頁面如博客或靜態(tài)主頁并不需要重點保護(hù)。安卓高級工程師Chad Brubaker澄清了這個關(guān)于HTTPS的普遍誤解。HTTPS不僅僅保護(hù)發(fā)送給訪問者的數(shù)據(jù)，它關(guān)系到整個連接的安全。HTTPS提供身份驗證、防止DNS欺騙和內(nèi)容注入，防止連接被用于跟蹤、竊取或注入數(shù)據(jù)，損害終端設(shè)備。Brubaker寫道，“所有流量都應(yīng)該加密，無論內(nèi)容如何，因為任何未加密的連接都可以用來注入內(nèi)容，增加潛在易受攻擊客戶端代碼的攻擊面或追蹤用戶。”

用戶通過瀏覽器訪問網(wǎng)站時，使用HTTPS的網(wǎng)頁會顯示醒目的安全鎖標(biāo)識，讓用戶知道正在訪問的網(wǎng)頁連接安全。但是在移動應(yīng)用上，網(wǎng)絡(luò)連接的安全性就沒有那么透明了，用戶很難知道APP連接網(wǎng)絡(luò)時使用的是HTTP還是HTTPS。因此，移動APP上實現(xiàn)“全站HTTPS加密”變得尤為重要，整個APP流量都通過HTTPS加密連接，防止HTTP頁面跳轉(zhuǎn)或重定向到HTTPS頁面的過程中被劫持或篡改。

詳情請戳：http://m.bingfeng168.cn/2018/ssl.asp

西部數(shù)碼SSL證書由全球信任頂級根簽發(fā)，支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各類瀏覽器、操作系統(tǒng)和移動終端，幫助安卓和iOS開發(fā)者盡快升級HTTPS加密，應(yīng)對移動系統(tǒng)的安全計劃。西部數(shù)碼SSL證書提供全線SSL證書產(chǎn)品，包含DV SSL證書/OV SSL證書/EV SSL證書，滿足不同客戶的應(yīng)用需求；支持通配符域名和多域名，適用于多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場景。西部數(shù)碼資深技術(shù)團(tuán)隊提供從售前到售后的全流程服務(wù)支持，7×24小時響應(yīng)、一對一技術(shù)指導(dǎo)，幫助用戶正確部署SSL證書。

標(biāo)簽： http https加密 ssl證書

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。