这是一个创建于 3274 天前的主题,其中的信息可能已经有所发展或是发生改变。
2017 年 1 月 1 日开始,苹果强制所有 iOS 应用必须使用 ATS ,即 APP 内连接必须使用更安全的 HTTPS 。
 | 1 nfroot 2016-12-13 11:04:58 +08:00 这类贴 V2EX 已经发了一堆了,大家都看累了,不想看 |
 | 2 anynices 2016-12-13 11:40:15 +08:00 官方并没有强制要求 https |
 | 4 akring 2016-12-13 13:02:54 +08:00 安卓躺枪了吧 |
 | 5 wshcdr 2016-12-13 13:03:57 +08:00 卖 ssl 证书的公司发了啊。 |
| 7 anynices 2016-12-13 13:20:43 +08:00  2 您好: 这里是 Apple 开发者计划支持。 我了解您想知道有关 HTTPS 的问题,我为您查询过,我们的 WWDC 里有提及过 App Transport Security 要求 HTTPS 。但目前为止,我们对于开发者上还没有这个规定,所以,暂时不须马上更改为 HTTPS 。一旦有新的规定,我们一定会通知我们的开发者。 如果希望了解更多有关此项目,请查看我们的 WWDC: https://developer.apple.com/videos/play/wwdc2016/706/ 另外,以下为开发者论坛的网页, 您也可以尝试搜寻您的问题, 并参考其他开发者解决的方法: https://developer.apple.com/devforums/ 如果您有需要联系我们,欢迎致电或通过电邮的方式跟我们联系,并提供案件编号案例编号: 100083922522 。我们的办公时间是北京时间周一至周五, 09:00 至 17:00 ,电话号码是 4006-701-855 ,或是到以下网站查询各地区 Apple 开发者计划支持电话号码: https://developer.apple.com/cn/contact/phone.php 我们很乐意为您提供帮助,感谢您参与我们的开发者计划。 Daniel Apple Inc. 日期为: 2016.12.05 |
 | 9 zacksleo 2016-12-13 13:27:00 +08:00 还是都用 HTTPS 吧, 开发省心, 对用户来说也更安全 |
 | 10 acrisliu 2016-12-13 13:29:17 +08:00 用优越感看 (滑稽 |
 | 12 asdwfwqd 2016-12-13 13:35:04 +08:00 安卓 7.0 开始 204 页面也强制 https 了,为此专门给自己的小 vps 买了个域名上 https |
 | 13 wj2061 2016-12-13 13:38:06 +08:00 @anynices https://forums.developer.apple.com/thread/48979 What has changed is that App Review will require “ reasonable justification ” for most ATS exceptions. 你可以在 2017 继续用 http, 只是每条例外都要写个理由, 然后等苹果审核...... |
 | 14 SKull4 2016-12-13 13:40:49 +08:00 坐等个讨论结果 |
 | 15 joeytat 2016-12-13 14:35:45 +08:00 @anynices https://developer.apple.com/videos/play/wwdc2016/706/ 说得很清楚,除了特殊情况,所有的 App 在 2017 年就需要支持 HTTPS 。 |
 | 16 kitalphaj 2016-12-13 14:59:39 +08:00 这特么不可能好吧,如果是给第三方网站做 App ,你怎么要求别人加 HTTPS 嘛,现在互联网上 90%都是 HTTP 好吧 |
 | 17 nashxk 2016-12-13 16:27:19 +08:00 早就适配了,只是一直没时间测试所以没使用,真要这样的话要抓紧时间开始测试了。 |
 | 20 alex321 2016-12-13 17:39:17 +08:00 去 itunes connect 看下,现在有个 App 使用非豁免类加密的标注了,一般都是 false 。 |
 | 21 honeycomb 2016-12-13 18:04:40 +08:00 via Android Android 7.0 也加入了类似 ATS 的特性,但 Google play 并未强制实行,或许要等到明年? |
 | 23 andyL 2016-12-13 18:12:47 +08:00 @all 附上链接 t/327370#reply10 |
 | 24 yuhuan66666 2016-12-13 18:26:14 +08:00 via Android Android 为什么要看? |
 | 25 sumuu 2016-12-13 18:42:53 +08:00 我也就是 yue 了! 用 HTTPS 不好吗? 很好啊! 当看到 Mozilla 这篇博文([Mixed Content Blocking Enabled in Firefox 23!]( https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23/))的时候,就决定开启全站 HTTPS 了,但是可以做一个兼容 HTTP. |
 | 26 findex 2016-12-13 20:35:02 +08:00 不用 HTTPS 的话,传输层上很多中介可以直接查看明文传输的内容。很不安全。而 SSL 的成本并不高啊,技术已经很成熟了。 |
 | 27 J0022ZjV7055oN64 2016-12-13 20:50:05 +08:00 via Android 骑着驴看 |
 | 28 Khlieb 2016-12-13 21:29:23 +08:00 via Android Let's Encrypt 要立功了 |
 | 29 NovemberEleven 2016-12-13 22:23:29 +08:00 今天刚给服务器上了 ssl |
 | 30 1990andy 2016-12-13 22:25:00 +08:00 via iPhone 这是好事啊,省的被运营商劫持 |
 | 31 caola 2016-12-13 22:29:52 +08:00 @kitalphaj 谁跟你说的互联网上 90%是 http ,真是坐井观天, 我明确的告诉你:现在互联网上的访问超过 75%是 https 的。 |
 | 34 hstdt 2016-12-14 00:42:57 +08:00 via iPhone 不是强制的,但是肯定是趋势。 over 。 |
 | 35 raysonx 2016-12-14 02:22:56 +08:00 via iPad |
 | 37 manhan9100 2016-12-14 07:51:57 +08:00 |
 | 38 Ahri 2016-12-14 07:59:56 +08:00 不仅该用 HTTPS ,还应该上 certificate pinning ,这样用户都无法监听流量了。 |
 | 39 xman99 2016-12-14 09:47:13 +08:00 https 我觉得是一种趋势了, 为了增强用户的安全性, 我觉得还是有必要的 |
 | 40 feeeeeef 2016-12-14 10:25:06 +08:00 https 防窃听,我感觉从安全角度是个必然的趋势。 |
 | 41 type 2016-12-14 10:28:32 +08:00 HTTPS 增强连接安全性,是好事 |
 | 42 asen1987 2016-12-14 11:25:53 +08:00 android 表示看看再说,安卓表示别想太多 |
 | 43 tanteng 2016-12-14 12:52:30 +08:00 无论是不是强制 https ,用 https 肯定是现在和未来大势所趋,安全很重要 |
Select Language