安卓P将默认阻止HTTP流量,APP尽快部署HTTPS加密

根据安卓开发者博客显示,下一个版本的安卓系统(Android P)将默认阻止APP中的HTTP流量,该规则适用于所有面向安卓P的应用程序。建议安卓开发者尽快为APP部署HTTPS加密。

安卓P默认阻止HTTP流量

安卓P将通过网络安全配置(NetworkSecurity Configuration)中的默认设置阻止APP中HTTP流量。网络安全配置(Network Security Configuration)是安卓N版本开始引入的一种安全功能,可以允许安卓开发者们在无需修改App代码的情况下自定义网络安全设置,可以允许或禁止特定域名或整个APP的HTTP流量。安卓P默认设置阻止HTTP流量,如果开发者确实有些HTTP流量无法放弃,需在应用程序清单中做特定声明。据悉,安卓P将计划于2018年三季度发布,目前开发预览版已经可以使用。

苹果iOS ATS强制HTTPS加密

苹果iOS和macOS上也有类似功能,称为AppTransport Security(ATS)。WWDC 2016开发者大会上,苹果宣布2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。虽然苹果延长了最后期限,给开发者更多时间做好准备,但在移动APP中使用HTTPS加密连接是必然趋势。

APP尽快部署HTTPS加密

关于HTTPS很多人误认为:有些网页比较“敏感”才需要进行加密,而一些其他类型的页面如博客或静态主页并不需要重点保护。安卓高级工程师Chad Brubaker澄清了这个关于HTTPS的普遍误解。HTTPS不仅仅保护发送给访问者的数据,它关系到整个连接的安全。HTTPS提供身份验证、防止DNS欺骗和内容注入,防止连接被用于跟踪、窃取或注入数据,损害终端设备。Brubaker写道,“所有流量都应该加密,无论内容如何,因为任何未加密的连接都可以用来注入内容,增加潜在易受攻击客户端代码的攻击面或追踪用户。”

用户通过浏览器访问网站时,使用HTTPS的网页会显示醒目的安全锁标识,让用户知道正在访问的网页连接安全。但是在移动应用上,网络连接的安全性就没有那么透明了,用户很难知道APP连接网络时使用的是HTTP还是HTTPS。因此,移动APP上实现“全站HTTPS加密”变得尤为重要,整个APP流量都通过HTTPS加密连接,防止HTTP页面跳转或重定向到HTTPS页面的过程中被劫持或篡改。

安卓P将默认阻止HTTP流量,APP尽快部署HTTPS加密

详情请戳:https://www.idcbest.com/2018/ssl.asp

天下数据SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,帮助安卓和iOS开发者尽快升级HTTPS加密,应对移动系统的安全计划。天下数据SSL证书提供全线SSL证书产品,包含DV SSL证书/OV SSL证书/EV SSL证书,满足不同客户的应用需求;支持通配符域名和多域名,适用于多域名、多服务器、负载均衡等不同应用场景。天下数据资深技术团队提供从售前到售后的全流程服务支持,7×24小时响应、一对一技术指导,帮助用户正确部署SSL证书。

本文链接:https://www.idcbest.com/servernews/11001923.html



天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标