域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

自2019年11月1日起，安卓系統(tǒng)要求所有APP都必須默認(rèn)阻止所有域名的HTTP流量，包括程序更新和所有Google Play上的新應(yīng)用程序，確保通過(guò)TLS協(xié)議保護(hù)進(jìn)入或離開(kāi)Android設(shè)備的所有網(wǎng)絡(luò)流量。這將適用于所有面向Android 9.0的應(yīng)用程序，任何需要HTTP連接的內(nèi)容必須提交特殊聲明。

Android 9.0默認(rèn)阻止HTTP流量

Android 9.0將通過(guò)網(wǎng)絡(luò)安全配置(Network Security Configuration)中的默認(rèn)設(shè)置阻止APP中HTTP流量。網(wǎng)絡(luò)安全配置(Network Security Configuration)是安卓N版本開(kāi)始引入的一種安全功能，可以允許安卓開(kāi)發(fā)者們?cè)跓o(wú)需修改App代碼的情況下自定義網(wǎng)絡(luò)安全設(shè)置，可以允許或禁止特定域名或整個(gè)APP的HTTP流量。當(dāng)APP包含不安全的NSC配置時(shí)(比如允許所有域名存在未加密連接，或在調(diào)試模式之外接受用戶提供的證書(shū))，最新版本的Android Studio和Google Play會(huì)在發(fā)布前的報(bào)告中警告開(kāi)發(fā)人員，確保開(kāi)發(fā)人員了解其安全配置，鼓勵(lì)整個(gè)安卓生態(tài)系統(tǒng)采用HTTPS加密。

蘋果iOS ATS強(qiáng)制HTTPS加密

蘋果iOS和macOS上也有類似功能，稱為App Transport Security(ATS)。啟用ATS后，它會(huì)屏蔽明文HTTP資源加載，強(qiáng)制App通過(guò)HTTPS連接網(wǎng)絡(luò)服務(wù)，通過(guò)傳輸加密保障用戶數(shù)據(jù)安全。雖然蘋果延長(zhǎng)了最后期限，給開(kāi)發(fā)者更多時(shí)間做好準(zhǔn)備，但在移動(dòng)APP中使用HTTPS加密連接是必然趨勢(shì)。

盡快為APP升級(jí)HTTPS

天威誠(chéng)信提醒您不僅比較“敏感”的網(wǎng)頁(yè)需要進(jìn)行加密，一些其他類型的頁(yè)面(如博客或靜態(tài)主頁(yè))同樣需要重點(diǎn)保護(hù)。HTTPS不僅僅保護(hù)發(fā)送給訪問(wèn)者的數(shù)據(jù)，它關(guān)系到整個(gè)連接的安全。HTTPS提供身份驗(yàn)證、防止DNS欺騙和內(nèi)容注入，防止連接被用于跟蹤、竊取或注入數(shù)據(jù)，損害終端設(shè)備。“所有流量都應(yīng)該加密，無(wú)論內(nèi)容如何，因?yàn)槿魏挝醇用艿倪B接都可以用來(lái)注入內(nèi)容，增加潛在易受攻擊客戶端代碼的攻擊面或追蹤用戶。”

用戶通過(guò)瀏覽器訪問(wèn)網(wǎng)站時(shí)，使用HTTPS的網(wǎng)頁(yè)會(huì)顯示醒目的安全鎖標(biāo)識(shí)，讓用戶知道正在訪問(wèn)的網(wǎng)頁(yè)連接安全。但是在移動(dòng)應(yīng)用上，網(wǎng)絡(luò)連接的安全性就沒(méi)有那么透明了，用戶很難知道APP連接網(wǎng)絡(luò)時(shí)使用的是HTTP還是HTTPS。

因此，移動(dòng)APP上實(shí)現(xiàn)“全站HTTPS加密”變得尤為重要，整個(gè)APP流量都通過(guò)HTTPS加密連接，防止HTTP頁(yè)面跳轉(zhuǎn)或重定向到HTTPS頁(yè)面的過(guò)程中被劫持或篡改。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！