V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
UtopiaCHN
V2EX  ›  程序员

明年 1 月 1 日起, iOS 应用必须使用 HTTPS 才能上架,安卓怎么看?

  •  
  •   UtopiaCHN · 2016-12-13 10:32:58 +08:00 · 8967 次点击
    这是一个创建于 2886 天前的主题,其中的信息可能已经有所发展或是发生改变。

    2017 年 1 月 1 日开始,苹果强制所有 iOS 应用必须使用 ATS ,即 APP 内连接必须使用更安全的 HTTPS 。

    44 条回复    2016-12-14 19:26:21 +08:00
    nfroot
        1
    nfroot  
       2016-12-13 11:04:58 +08:00
    这类贴 V2EX 已经发了一堆了,大家都看累了,不想看
    anynices
        2
    anynices  
       2016-12-13 11:40:15 +08:00
    官方并没有强制要求 https
    xycool
        3
    xycool  
       2016-12-13 12:42:30 +08:00
    @anynices 2017.1.1 就强制了。
    akring
        4
    akring  
       2016-12-13 13:02:54 +08:00
    安卓躺枪了吧
    wshcdr
        5
    wshcdr  
       2016-12-13 13:03:57 +08:00
    卖 ssl 证书的公司发了啊。
    anynices
        6
    anynices  
       2016-12-13 13:20:17 +08:00
    @xycool 你是从什么渠道得知的消息呢?
    anynices
        7
    anynices  
       2016-12-13 13:20:43 +08:00   ❤️ 2
    您好:

    这里是 Apple 开发者计划支持。

    我了解您想知道有关 HTTPS 的问题,我为您查询过,我们的 WWDC 里有提及过 App Transport Security 要求 HTTPS 。但目前为止,我们对于开发者上还没有这个规定,所以,暂时不须马上更改为 HTTPS 。一旦有新的规定,我们一定会通知我们的开发者。

    如果希望了解更多有关此项目,请查看我们的 WWDC: https://developer.apple.com/videos/play/wwdc2016/706/

    另外,以下为开发者论坛的网页, 您也可以尝试搜寻您的问题, 并参考其他开发者解决的方法:

    https://developer.apple.com/devforums/

    如果您有需要联系我们,欢迎致电或通过电邮的方式跟我们联系,并提供案件编号案例编号: 100083922522 。我们的办公时间是北京时间周一至周五, 09:00 至 17:00 ,电话号码是 4006-701-855 ,或是到以下网站查询各地区 Apple 开发者计划支持电话号码:

    https://developer.apple.com/cn/contact/phone.php

    我们很乐意为您提供帮助,感谢您参与我们的开发者计划。

    Daniel
    Apple Inc.


    日期为: 2016.12.05
    anynices
        8
    anynices  
       2016-12-13 13:21:24 +08:00
    @xycool 真正问过才知道的。
    zacksleo
        9
    zacksleo  
       2016-12-13 13:27:00 +08:00
    还是都用 HTTPS 吧, 开发省心, 对用户来说也更安全
    acrisliu
        10
    acrisliu  
       2016-12-13 13:29:17 +08:00
    用优越感看 (滑稽
    yoa1q7y
        11
    yoa1q7y  
       2016-12-13 13:34:45 +08:00
    @wshcdr 有免费的啊
    asdwfwqd
        12
    asdwfwqd  
       2016-12-13 13:35:04 +08:00
    安卓 7.0 开始 204 页面也强制 https 了,为此专门给自己的小 vps 买了个域名上 https
    wj2061
        13
    wj2061  
       2016-12-13 13:38:06 +08:00
    @anynices https://forums.developer.apple.com/thread/48979
    What has changed is that App Review will require “ reasonable justification ” for most ATS exceptions.
    你可以在 2017 继续用 http, 只是每条例外都要写个理由, 然后等苹果审核......
    SKull4
        14
    SKull4  
       2016-12-13 13:40:49 +08:00
    坐等个讨论结果
    joeytat
        15
    joeytat  
       2016-12-13 14:35:45 +08:00
    @anynices https://developer.apple.com/videos/play/wwdc2016/706/

    说得很清楚,除了特殊情况,所有的 App 在 2017 年就需要支持 HTTPS 。
    kitalphaj
        16
    kitalphaj  
       2016-12-13 14:59:39 +08:00
    这特么不可能好吧,如果是给第三方网站做 App ,你怎么要求别人加 HTTPS 嘛,现在互联网上 90%都是 HTTP 好吧
    nashxk
        17
    nashxk  
       2016-12-13 16:27:19 +08:00
    早就适配了,只是一直没时间测试所以没使用,真要这样的话要抓紧时间开始测试了。
    webjin1
        18
    webjin1  
       2016-12-13 17:04:17 +08:00
    @wshcdr 开一家 ssl 公司,需要什么技术?
    wshcdr
        19
    wshcdr  
       2016-12-13 17:25:18 +08:00
    @webjin1 加解密,能防止别人破解密码就行
    alex321
        20
    alex321  
       2016-12-13 17:39:17 +08:00
    去 itunes connect 看下,现在有个 App 使用非豁免类加密的标注了,一般都是 false 。
    honeycomb
        21
    honeycomb  
       2016-12-13 18:04:40 +08:00 via Android
    Android 7.0 也加入了类似 ATS 的特性,但 Google play 并未强制实行,或许要等到明年?
    andyL
        22
    andyL  
       2016-12-13 18:12:20 +08:00
    @all 大家可以去瞥一下这个帖子,有兴趣可以讨论一下 : )
    andyL
        23
    andyL  
       2016-12-13 18:12:47 +08:00
    yuhuan66666
        24
    yuhuan66666  
       2016-12-13 18:26:14 +08:00 via Android
    Android 为什么要看?
    sumuu
        25
    sumuu  
       2016-12-13 18:42:53 +08:00
    我也就是 yue 了! 用 HTTPS 不好吗? 很好啊!

    当看到 Mozilla 这篇博文([Mixed Content Blocking Enabled in Firefox 23!]( https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23/))的时候,就决定开启全站 HTTPS 了,但是可以做一个兼容 HTTP.
    findex
        26
    findex  
       2016-12-13 20:35:02 +08:00
    不用 HTTPS 的话,传输层上很多中介可以直接查看明文传输的内容。很不安全。而 SSL 的成本并不高啊,技术已经很成熟了。
    J0022ZjV7055oN64
        27
    J0022ZjV7055oN64  
       2016-12-13 20:50:05 +08:00 via Android
    骑着驴看
    Khlieb
        28
    Khlieb  
       2016-12-13 21:29:23 +08:00 via Android
    Let's Encrypt 要立功了
    NovemberEleven
        29
    NovemberEleven  
       2016-12-13 22:23:29 +08:00
    今天刚给服务器上了 ssl
    1990andy
        30
    1990andy  
       2016-12-13 22:25:00 +08:00 via iPhone
    这是好事啊,省的被运营商劫持
    caola
        31
    caola  
       2016-12-13 22:29:52 +08:00
    @kitalphaj 谁跟你说的互联网上 90%是 http ,真是坐井观天,
    我明确的告诉你:现在互联网上的访问超过 75%是 https 的。
    zhdbm
        32
    zhdbm  
       2016-12-13 23:00:38 +08:00
    @caola 这个数据是大陆还是世界范围?有点不可思议。。。
    t0byxdd
        33
    t0byxdd  
       2016-12-13 23:20:31 +08:00 via Android
    @caola 来源请求?
    hstdt
        34
    hstdt  
       2016-12-14 00:42:57 +08:00 via iPhone
    不是强制的,但是肯定是趋势。 over 。
    raysonx
        35
    raysonx  
       2016-12-14 02:22:56 +08:00 via iPad
    @kitalphaj
    @caola
    @zhdbm
    @t0byxdd
    个人觉得 90%都是 http 是不可能的,虽然我没有准确数据。
    从全球来看, Google , YouTube , Facebook , twitter , wikipedia ,和国内的淘宝,百度搜索都已经全站强制 http 了,这些网站在全球的流量不至于低于 10%吧
    raysonx
        36
    raysonx  
       2016-12-14 02:23:29 +08:00 via iPad
    @raysonx 强制 https ,手滑打错
    manhan9100
        37
    manhan9100  
       2016-12-14 07:51:57 +08:00
    HTTPS 使用率
    https://www.google.com/transparencyreport/https/metrics/
    来自 Chrome 的统计数据
    Ahri
        38
    Ahri  
       2016-12-14 07:59:56 +08:00
    不仅该用 HTTPS ,还应该上 certificate pinning ,这样用户都无法监听流量了。
    xman99
        39
    xman99  
       2016-12-14 09:47:13 +08:00
    https 我觉得是一种趋势了, 为了增强用户的安全性, 我觉得还是有必要的
    feeeeeef
        40
    feeeeeef  
       2016-12-14 10:25:06 +08:00
    https 防窃听,我感觉从安全角度是个必然的趋势。
    type
        41
    type  
       2016-12-14 10:28:32 +08:00
    HTTPS 增强连接安全性,是好事
    asen1987
        42
    asen1987  
       2016-12-14 11:25:53 +08:00
    android 表示看看再说,安卓表示别想太多
    tanteng
        43
    tanteng  
       2016-12-14 12:52:30 +08:00
    无论是不是强制 https ,用 https 肯定是现在和未来大势所趋,安全很重要
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1308 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:44 · PVG 01:44 · LAX 09:44 · JFK 12:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.